Millones de sitios web han quedado expuestos debido a un fallo de seguridad de la plataforma Drupal. Los responsables del gestor de contenidos Drupal advirtieron a sus usuarios que aquellos que no actualizaron la plataforma en su momento corren peligro de ataques debido a un fallo en la seguridad del sistema.
La versión más reciente de Drupal es la del 15 de octubre y debería estar actualmente cargada en todos los sitios web que usan el servicio, de lo contrario podrían ser víctimas de una serie de ataques automáticos que comprometen a las web realizadas con Drupal 7.
Fuente: Drupal
Actuar como si estuvieran comprometidas
El consejo desde Drupal para todos aquellos que no actualizaron el 15 de octubre es actuar como si la página web estuviera comprometida. Los usuarios deberán cambiar contraseñas y analizar cualquier anomalía para reportarla a los desarrolladores de la plataforma.
Drupal es el tercer sistema de gestión de contenidos en popularidad, por detrás de WordPress y Joomla. Se estima que han quedado comprometidos cerca de 12 millones de sitios web debido a esta vulnerabilidad crítica de inyección de código SQL.
Llama la atención que en la versión Drupal 7.32 ya se solucionaban algunos de los problemas de este tipo, pero de nada sirve actualizar ahora los sitios comprometidos porque a las 7 horas de publicado el parche ya se habían registrado ataques.
Las computadoras no son tan fáciles de parchear y por eso muchos usuarios no recibieron el aviso a tiempo y hoy sus sitios pueden estar comprometidos. La solución a problemas similares en el futuro es que Drupla implemente un servicio de actualización automática y probablemente después de las complicaciones que supone este fallo para millones de usuarios y sitios web puede que lo implementen.
Drupal es un paquete de código abierto y por eso suelen aparecer diferentes vulnerabilidades y ataques realizados por hackers que juegan con el código para intentar crearle problemas al usuario y robarle información.