Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

InformazioniVulnerabilità

Vulnerabilità critiche in moduli Drupal 7

CMS  Drupal  PHP   giovedì, 14 luglio 2016

Il team di sicurezza di Drupal ha pubblicato un avviso di sicurezza che riguarda tre vulnerabilità critiche scoperte in altrettanti moduli sviluppati da terze parti per la versione 7 di questo noto CMS.

Se sfruttate con successo, queste vulnerabilità possono consentire ad un attaccante remoto non autenticato di eseguire codice PHP arbitrario sul server che ospita il sito Web. Queste vulnerabilità non riguardano il codice “core” di Drupal, per cui non tutti i siti realizzati con questo CMS risultano vulnerabili.

Risultano affetti da queste vulnerabilità i seguenti moduli:

  • RESTful Web Services 7.x-1.x versioni precedenti la 7.x-1.7
  • RESTful Web Services 7.x-2.x versioni precedenti la 7.x-2.6
  • Coder module 7.x-1.x versioni precedenti la 7.x-1.3
  • Coder module 7.x-2.x versioni precedenti la 7.x-2.6
  • Webform Multifile 7.x-1.x versioni precedenti la 7.x-1.4

Si raccomanda a tutti i gestori di siti Web realizzati con Drupal che utilizzano uno o più moduli tra quelli sopra elencati di aggiornarli il prima possibile installando le patch messe a disposizione dai rispettivi sviluppatori.

Per maggiori dettagli su queste vulnerabilità, sulle possibili contromisure da adottare per la loro mitigazione e sugli aggiornamenti disponibili, è possibile consultare i seguenti bollettini di sicurezza nella sezione Security Advisories – Contributed projects del sito di Drupal (in Inglese):

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Vulnerabilità multiple in PHP 7

28 gennaio 2020

ono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza critici per Drupal

7 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza che risolvono quattro vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto