El equipo de seguridad de Drupal ha anunciado una vulnerabilidad crítica que podrían permitir a un atacante la ejecución remota de código.
Drupal es un CMS que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como pueden ser foros, blogs, administración de usuarios y permisos.
La vulnerabilidad, etiquetada con CVE-2018-7600 permite la ejecución remota de código debido a un fallo a la hora de sanear las entradas en la función 'stripDangerousValues', que afecta a múltiples subsistemas de Drupal 7.x y 8.x. Permite a los atacantes explotar múltiples vectores de ataque en un mismo sitio, por lo que pueden comprometer el sitio web. Esta vulnerabilidad está relacionada con Drupal core y está calificada como "Muy crítica".
LEER MAS: https://unaaldia.hispasec.com/2018/04/vulnerabilidad-critica-en-drupal-sa.html