A equipa responsável pela plataforma Drupal revelou uma nova atualização que pretende corrigir uma falha critica no script, e que pode comprometer os websites. A falha já se encontra a ser explorada maliciosamente pela Internet, pelo que a instalação do update é recomendado.
O Drupal é uma plataforma web usada em cerca de 2.4% dos sites na Internet, e apesar de isso não ser tão popular como o WordPress ou Joomla, ainda assim pode afetar uma grande percentagem de utilizadores. A falha encontra-se associada com a livraria PEAR Archive_Tar, presente na plataforma, e que pode ser explorada para enviar ficheiros maliciosos para o sistema. Explorando a falha, um utilizador mal-intencionado pode enviar ficheiros maliciosos para o servidor, e a partir dai dar entrada para comprometer os mesmos.
A falha afeta todas as versões da plataforma desde o Drupal 7, sendo que as versões 8 e 9 receberam também atualizações para corrigir o problema. No entanto, a empresa afirma que o Drupal 7 e em versões anteriores já não se encontra oficialmente suportado, e como tal é recomendado a atualização para uma versão mais recente.
Para os administradores de sistemas que não possam aplicar de imediato a atualização, uma forma de evitar a exploração da mesma passa por limitar, a nível dos servidores, a capacidade de ser-me enviados ficheiros .tar, .tar.gz, .bz2, ou .tlz para os mesmos. Isto deve impedir que os conteúdos possam ser explorados, mas, ao mesmo tempo, também pode limitar certas funcionalidades para os utilizadores finais.
O recomendado, caso seja administrador de um site nesta plataforma, será atualizar para a versão mais recente o quanto antes.
Nenhum comentário
Seja o primeiro!