Alarmante vulnerabilidad de Drupal
Fecha: 2023-06-06 11:11:12Autor: Alex Rubio
Hoy en día, podemos visitar en internet una infinidad de páginas web realizadas con Drupal. A continuación, te contamos que importancia tiene este gestor de contenido y qué problema hay con la vulnerabilidad de Drupal que afecta a sus usuarios.
¿Qué es Drupal?
Drupal ha sido muy popular estos últimos años. Muchas agencias de marketing y diseñadores web lo han utilizado para generar portales, páginas web corporativas entre otras. La razón por la que el usuario elige Drupal por su facilidad para el diseño web. Para aquellos que no la conocéis, es como un Wordpress pero con menos prestaciones. No obstante, Drupal no da una gran seguridad.
Alarmante vulnerabilidad
El problema de Drupal es que todas sus versiones se ven afectadas por una reciente vulnerabilidad. Con ello, las páginas web quedan expuestas a ser atacadas fácilmente. Además de permitir la toma de control de la página web gestionada con este software. Esta vulnerabilidad bautizada ya con el nombre de Drupalgeddon 2.0, publicado por Jasper Mattson. Este problema, permite la ejecución remota que impacta en las versiones 6,7 y 8. Con lo cual, esto representa que más de un millón de páginas web pueden verse afectadas por un hacker en minutos. Les permite tener el completo control del sitio web. Incluyendo el acceso a datos que no son públicos así como posibilidad de borrar selectivamente datos de la página web. Para los que estéis interesados en conocer más profundamente esta vulnerabilidad, esta ya ha sido clasificada con el código CVE-2018-7600 y a la que se le ha asignado una importancia de 21 sobre 25.
Respuesta de Drupal ante la alarma
Los desarrolladores están advertidos, aunque su reacción a esta vulnerabilidad está siendo lenta. Lo que ocurre es que muchísimas páginas web están funcionando aún con la versión 6 de Drupal. Por lo tanto, esto puede ser un grave problema ya que esta versión ya ha llegado al fin de sus días y no va a ser actualizada. Tenemos constancia de que en orígenes rusos, europa del este y chinos están liberando sus spiders o robots para conseguir de forma automatizada tomar el control de estas web afectadas.
Consejos que deberías tener en cuenta
Desde SeoXan creemos que la mejor manera de protegerse frente a esta amenaza es tomando medidas drásticas. Una recomendación sería convertir las páginas afectadas en estáticas o el instalar un WAF (Web Application Firewall) para reducir el riesgo de ser atacado. Frente a este tipo de vulnerabilidades que afectan a multitud de páginas web también recomendamos esperar a que Drupal proponga un parche. También podemos actualizar el gestor de contenidos lo antes posible. Finalmente, otra opción, si vuestra empresa puede permitírselo, es actualizar vuestro gestor de contenidos a Wordpress que hoy por hoy me ofrece más garantías.