Anche se non è famoso come WordPress o Joomla, Drupal è un CMS (Content Management System) piuttosto usato dagli amministratori di pagine Web, soprattutto nell'ambito dell'e-commerce. Si calcola che abbia una quota di mercato del 9%, ovvero 1 milione di siti Internet.
L'allarme suscitato dalla scoperta di una (enorme) falla di sicurezza in Drupal, quindi, è più che giustificato. Anche perché stiamo parlando di un bug dalle conseguenze devastanti, che è stato battezzato con il nome di "Drupalgeddon2" (nel 2014 era stato scoperto un altro gravissimo bug chiamato "Drupalgeddon" - NdR).
Nella pratica, si tratterebbe di un problema in vari sottosistemi della piattaforma, che permetterebbe di prendere il controllo di un sito semplicemente conoscendone l'indirizzo.
Gli sviluppatori, che già la settimana scorsa avevano annunciato il rilascio di un aggiornamento critico, hanno reso disponibile la patch che corregge la vulnerabilità, disponibile in via eccezionale anche per le versioni più datate del CMS.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.