Se encontraron varios defectos críticos explotables de forma remota en los módulos de Drupal, parche lo antes posible.

Actualización de seguridad de drupal

Inicialmente, se creía que la extraordinaria “ filtración de los Papeles de Panamá ” del bufete de abogados Mossack Fonseca que expuso los esfuerzos de evasión de impuestos por parte de los miembros más ricos e influyentes del mundo era el resultado de una vulnerabilidad sin parches en los populares sistemas de administración de contenido: Drupal y WordPress.

Ahora, estamos bastante seguros de que los Papeles de Panamá, que implicaron a 72 jefes de estado actuales y anteriores, se debieron a vulnerabilidades en Drupal y WordPress que permitieron a los piratas informáticos ingresar al sistema de la firma de abogados y robaron más de 11.5 Millones de archivos (alrededor 2.6 Terabytes de datos).

El equipo de seguridad de Drupal ha anunciado que los parches críticos para abordar varios problemas de seguridad en los módulos aportados por Drupal, incluidas varias vulnerabilidades de ejecución de código remoto (RCE), se lanzarán hoy a las 16:00 UTC.

Según un aviso, la vulnerabilidad crítica y arbitraria de ejecución remota de código PHP (PSA-2016-001) afecta hasta 10000 sitios web de Drupal. Sin embargo, “el núcleo de Drupal no se ve afectado. No todos los sitios se verán afectados”.

Aunque los detalles técnicos sobre las fallas críticas aún no se han publicado debido a razones de seguridad, el equipo advirtió a sus usuarios que apliquen los próximos parches sin dar oportunidades a los piratas informáticos que están esperando desesperadamente que los detalles del error desarrollen vulnerabilidades en cuestión de horas o días.

Si posee un sitio web de Drupal, se le recomienda que revise cuidadosamente la lista de módulos contribuidos afectados y aplique los parches de seguridad lo antes posible.