12 millones de webs comprometidas por una vulnerabilidad en Drupal

Los administradores de Drupal, uno de los gestores de contenidos de código abierto más utilizados en el mundo, han publicado un anuncio en su página web en la que advierten a sus usuarios sobre un problema de seguridad en el CMS. En él se dice que aquellos usuarios que no han aplicado el parche de seguridad para el bug recientemente descubierto en su plataforma deberían dar por hecho que su sitio ha sido hackeado. Todo se remonta a hace un par de semanas, momento en el que se descubrió una vulnerabilidad de carácter crítico que podía ser utilizada por atacantes para tomar el control completo del sitio web.

La actualización no obstante no elimina backdoors

En el anuncio se recomienda la inmediata actualización de Drupal a la versión 7.32 para corregir la vulnerabilidad. Sin embargo dicha actualización no va a solucionar los problemas de un sitio web que ya haya sido atacado, aunque sí evitará futuros posibles problemas de este tipo. Además se advierte sobre otra curiosa situación que puede darse: que el sitio web haya sido actualizado sin que el usuario recuerde haberlo hecho. Si esto es así desde Drupal se da por hecho que ha sido hackeado puesto que el propio atacante de la web ha actualizado con este parche para asegurarse ser el único hacker que controla la web. No obstante ofrecen aquí una guía sobre qué hacer en caso de haber sido hackeado. 

El ataque pone en peligro cualquier contenido que haya sido compartido en la web en cuestión administrada a través de Drupal sin además no haber dejado rastro alguno. El impacto de esta vulnerabilidad descubierta en uno de los CMS más utilizados compromete a nada más y nada menos que 12 millones de páginas web. Este grave problema de seguridad en la web viene a sumarse a los descubiertos recientemente como Heartbleed o la del intérprete de comandos Bash que representan grandes amenazas.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?