Hackers no perdieron el tiempo explotando un error crítico en el sistema de gestión de contenido de Drupal que permite ejecutar código malicioso en servidores del sitio web

A pocas horas de que Drupal revelara una falla crítica en su sistema de gestión de contenido, atacantes comenzaron a explotar activamente la vulnerabilidad. Drupal ha publicado una solución para la falla (CVE 2018-7602), que no debe confundirse con la vulnerabilidad conocida como Drupalgeddon 2 (CVE-2018-7600) la cual fue corregida hace varias semanas. En una historia relacionada, los atacantes han explotado a Drupalgeddon 2 en un ataque de ransomware contra el Ministerio de Energía de Ucrania.

#HablemosDeSeguridad
Vía ArsTechnica
Más información