Photo by Stockcake

Drupal corrigirá falha altamente crítica

A equipe de desenvolvimento do Drupal anunciou a preparação de um patch para uma vulnerabilidade classificada como “altamente crítica”, cuja exploração por atacantes pode ocorrer em horas ou dias após a divulgação. A correção será publicada no dia 20 de maio, entre 17h e 21h UTC, para todas as versões suportadas do sistema de gerenciamento de conteúdo.

Os desenvolvedores recomendaram que administradores reservem tempo durante a janela de lançamento para determinar se seus sites foram afetados e precisam de atualização imediata. Informações de mitigação serão incluídas no aviso. Nenhum detalhe técnico adicional sobre a falha foi divulgado, e a equipe de segurança afirmou não ser possível liberar mais informações antes do anúncio.

Falhas críticas são raras no sistema

As versões que receberão o patch são 11.3.x, 11.2.x, 10.6.x e 10.5.x. Embora o Drupal corrija vulnerabilidades regularmente, poucos são críticos, e uma falha “altamente crítica” não era vista há anos. Desde 2019, não há relatos de novas vulnerabilidades sendo exploradas ativamente no sistema.

Nos anos anteriores a 2019, porém, várias falhas foram exploradas, incluindo as chamadas Drupalgeddon e Drupalgeddon 2, usadas para invadir grande número de sites. A gravidade da falha atual e a expectativa de exploração rápida indicam risco semelhante.