Gli sviluppatori di Drupal hanno rattoppato questa settimana due vulnerabilità critiche nelle versioni 7 e 8 della sua piattaforma di content management system. Complessivamente, Drupal ha rattoppato sette vulnerabilità tra cui quattro valutate moderatamente critiche e due difetti meno critici.

Il primo dei difetti critici è l’ insorgenza di bug di risposta ai problemi in Drupal versione 8. Questa vulnerabilità offre agli utenti non autorizzati l’accesso a contenuti limitati, consentendo loro di visualizzare e aggiungere commenti e contenuti in alcune aree riservate del CMS, secondo il comunicato pubblicato mercoledì .

“Questa vulnerabilità è mitigata dal fatto che il sistema dei commenti deve essere abilitato e l’autore dell’attacco deve avere il permesso di pubblicare commenti”, ha detto Drupal.

Un’altra vulnerabilità critica in Drupal 7 e Drupal 8 implica una falla JavaScript “Drupal.checkPlain ()” che potrebbe portare a una vulnerabilità di cross-site scripting in determinate circostanze.

“Drupal ha una funzione JavaScript” Drupal.checkPlain () “che viene utilizzata per sfuggire al testo potenzialmente pericoloso prima di inviarlo a HTML (poiché l’output JavaScript non passa in genere attraverso l’autoescaping di Twig). Questa funzione non gestisce correttamente tutti i metodi di iniezione di HTML dannoso, portando a una vulnerabilità di cross-site scripting in determinate circostanze “, hanno scritto i ricercatori.

Gli sviluppatori dietro la piattaforma CMS hanno anche risolto alcune vulnerabilità moderatamente critiche, tra cui un malfunzionamento del file system privato che porta a una vulnerabilità di bypass di accesso per gli utenti che tentano di visualizzare o scaricare file privati.

Un altro bug moderatamente critico è legato al modulo delle impostazioni di Drupal 8 e consente agli utenti di aggiornare determinati dati per i quali non dispongono delle autorizzazioni.

“Se hai implementato un modulo Cassetto delle impostazioni in contrib o un modulo personalizzato, è necessario aggiungere i controlli di accesso corretti. Questa versione corregge le sole due implementazioni nel nucleo, ma non si indurisce contro altri bypass di questo tipo “, ha affermato Drupal.

Drupal non è la prima volta che ha affrontato le vulnerabilità nella sua piattaforma: la società ha anche rilasciato diverse patch in agosto che hanno risolto diversi bug di bypass di accesso critici nel suo motore Drupal 8 Core. Il più grave di questi bug di sicurezza ha permesso agli aggressori l’accesso remoto alla piattaforma, in modo che potessero visualizzare, creare, aggiornare o eliminare entità nel sistema di accesso.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami