Liberan el exploit de la ultima vulnerabilidad de Drupal, lo cual pone a cientos de sitios bajo ataque.



Siendo que hace unos pocos días, los investigadores de seguridad de la firma Drupal habían liberado los parches para reparar la vulnerabilidad de ejecución de código remoto (Drupalgeddon 2), ya se detectó una nueva vulnerabilidad que permite la misma explotación que su antecesor.

Esta vulnerabilidad




Como se esperaba el equipo de Drupal ahora se está refiriendo a esta nueva vulnerabilidad como Drupalgeddon3, la cual se está explotando en la red, contra millones de sitios web.








En un comienzo, los desarrolladores de Drupal estaban escépticos sobre la posibilidad de un real ataque de Drupalgeddon3, pero después de los reportes mostrados en la red, el equipo categorizó esta vulnerabilidad como un problema Altamente Crítico.

De todas maneras, se recomienda actualizar los sitios web a al ultima versión de software disponible, lo antes posible.