Novo bug no Drupal coloca em risco milhões de sites em todo o mundo

O erro é considerado crítico, pois permite que hackers executem códigos específicos para roubo de sites e extração de informações
Luiz Nogueira22/02/2019 12h39, atualizada em 22/02/2019 13h00

20190222094343

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Milhões de sites que usam o sistema de gerenciamento de conteúdo digital (CMS) Drupal podem estar correndo risco de terem seus sites tomados por cibercriminosos até que uma vulnerabilidade encontrada no sistema seja corrigida. Essa brecha permite que hackers executem códigos maliciosos dentro desses sites para “sequestrá-los” ou até mesmo roubar informações.

Essa falha é classificada como altamente crítica e faz com que os sites fiquem nas mãos dos criminosos para que eles executem os comandos que quiserem, tudo isso devido a um erro de validação da entrada do usuário na plataforma.

No entanto, algumas condições são necessárias para que um site esteja vulnerável, são elas:

  • A presença de um módulo principal de Serviços Web RESTful do Drupal ativado, que permita solicitações PATCH ou POST;
  • Possuir outro módulo de serviços da Web ativado, como JSON: API no Drupal 8, ou Serviçoes Web RESTful no Drupal 7.

O Drupal é o terceiro CMS mais utilizado no mundo, ficando atrás apenas do WodPress e do Joomla. Com uma estimativa de uso de 4% dos bilhões de sites do mundo, isso significa que o Drupal possa prejudicar a internet como um todo.

A orientação para quem utiliza o sistema é o de atualizá-lo o quanto antes, já que uma correção para esse problema já foi lançada pela plataforma. Até o momento, não há dados que comprovem que essa vulnerabilidade já foi explorada por alguém mal intencionado, porém, a possibilidade ainda existe.

Fonte: Drupal

Luiz Nogueira
Editor(a)

Luiz Nogueira é editor(a) no Olhar Digital