Milhões de sites que usam o sistema de gerenciamento de conteúdo digital (CMS) Drupal podem estar correndo risco de terem seus sites tomados por cibercriminosos até que uma vulnerabilidade encontrada no sistema seja corrigida. Essa brecha permite que hackers executem códigos maliciosos dentro desses sites para “sequestrá-los” ou até mesmo roubar informações.
Essa falha é classificada como altamente crítica e faz com que os sites fiquem nas mãos dos criminosos para que eles executem os comandos que quiserem, tudo isso devido a um erro de validação da entrada do usuário na plataforma.
No entanto, algumas condições são necessárias para que um site esteja vulnerável, são elas:
- A presença de um módulo principal de Serviços Web RESTful do Drupal ativado, que permita solicitações PATCH ou POST;
- Possuir outro módulo de serviços da Web ativado, como JSON: API no Drupal 8, ou Serviçoes Web RESTful no Drupal 7.
O Drupal é o terceiro CMS mais utilizado no mundo, ficando atrás apenas do WodPress e do Joomla. Com uma estimativa de uso de 4% dos bilhões de sites do mundo, isso significa que o Drupal possa prejudicar a internet como um todo.
A orientação para quem utiliza o sistema é o de atualizá-lo o quanto antes, já que uma correção para esse problema já foi lançada pela plataforma. Até o momento, não há dados que comprovem que essa vulnerabilidade já foi explorada por alguém mal intencionado, porém, a possibilidade ainda existe.
Fonte: Drupal