Uma falha considerada altamente crítica foi detectada no Drupal, um sistema de gerenciamento de conteúdo digital (CMS). A vulnerabilidade coloca em risco de invasões milhões de sites que utilizam a plataforma.
O problema consiste em um erro de validação da entrada do usuário, o qual gera uma brecha para que cibercriminosos consigam executar comandos maliciosos, a fim de comandar as páginas remotamente e roubar dados pessoais.
Para o website ficar vulnerável, é necessário haver a presença de um módulo principal de Serviços Web RESTful ativado, o qual permita solicitações “Patch” ou “Post”. Além disso, também precisa existir um outro módulo de serviço da Web habilitado, como JSON.
Clique aqui para ler mais
Milhões de sites ficam vulneráveis após falha crítica encontrada no sistema Drupal publicado primeiro em https://www.tudocelular.com
Nenhum comentário:
Postar um comentário