Article ID: 123357, created on Nov 28, 2014, last review on Mar 31, 2016

  • Applies to:
  • Operations Automation
  • Plesk

A las pocas horas de comunicarse la vulnerabilidad SA-CORE-2014-005, se empezaron a detectar ataques automatizados que comprometían la seguridad de aquellos sitios web Drupal 7 en los que no se había aplicado la actualización a Drupal 7.32.

Histórico

  • El 15 de octubre, Drupal comunicó la existencia de una vulnerabilidad de seguridad extremadamente crítica (SA-CORE-2014-005) presente en la API de todas las versiones 7.x anteriores a la versión 7.32: https://www.drupal.org/SA-CORE-2014-005

  • El 29 de octubre, Drupal también emitió un aviso de seguridad (PSA-2014-003) donde recomendaba recuperar todos los sitios potencialmente afectados a través de un backup, a menos que se hubiera aplicado la actualización a las pocas horas de comunicarse la vulnerabilidad SA-CORE-2014-005: https://www.drupal.org/PSA-2014-003

Causa

Una vulnerabilidad en esta API permite a un atacante enviar peticiones elaboradas de forma específica. Como resultado, se efectúa una inyección arbitraria de SQL. En función del contenido de dichas peticiones, el atacante puede elevar los privilegios, ejecutar PHP de forma arbitraria o llevar a cabo cualquier otro ataque malintencionado.

Resolución

Drupal puede instalarse como paquete APS usando los productos de Parallels detallados a continuación. Haga clic en cada uno de estos enlaces para consultar la información específica.

La seguridad de nuestros clientes es extremadamente importante para Parallels y por este motivo le instamos a realizar las acciones recomendadas lo antes posible.

Le recomendamos encarecidamente que se suscriba a cualquiera de las opciones que puede ver a continuación. De esta forma estará al corriente de la información más reciente.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 5356b422f65bdad1c3e9edca5d74a1ae caea8340e2d186a540518d08602aa065 614fd0b754f34d5efe9627f2057b8642 e0aff7830fa22f92062ee4db78133079

Email subscription for changes to this article
Save as PDF