Vulnerabilità in moduli Drupal di terze parti

10/09/2019

CMS CVE-2017-9841 Drupal plugin Vulnerabilità

 

Il team di sicurezza di Drupal ha pubblicato un advisory per una vulnerabilità riguardante la libreria PHPUnit (CVE-2017-9841). La vulnerabilità consente di effettuare attacchi di tipo code injection.

I moduli impattati sono Mailchimp o Mailchimp E-Commerce ed in particolare quanto contenuto nel file /phpunit/src/Util/PHP/eval-stdin.php.

Un utente malintenzionato non autenticato potrebbe sfruttare questa vulnerabilità inviando una richiesta POST HTTP a un server Web contenente il file vulnerabile eval-stdin.php, portando a un’esecuzione arbitraria del codice.

La vulnerabilità è stata corretta nel novembre 2016 e come indicato dai ricercatori di Tenable sono indicati anche i plug-in impattati.

I ricercatori di Tenable hanno identificato la vulnerabilità anche all’interno di alcuni moduli di WordPress indicando anche:

Considerando che è presente un PoC (Proof of Concept) relativo alla CVE-2017-9841 è consigliato l’aggiornamento alle versioni 4.8.28 o successive (se le versioni installate vanno da 4.8.19 a 4.8.27)  oppure 5.6.3 o successive (se le versioni installate vanno da 5.0.10 a 5.6.2).