VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🟠 Alta VENCERT-2026-013 CVE-2026-9082

Inyección SQL Crítica en la API de Abstracción de Datos de Drupal Core

Publicado: May 26, 2026  ·  Estado: Activa

Inicio / VENCERT / Noticias de Ciberseguridad / Inyección SQL Crítica en la API de Abstracción de Datos de Drupal Core

Sistemas Afectados

Sitios web corporativos y gubernamentales que utilizan el gestor de contenidos Drupal Core con exposición directa a Internet.

Descripción

Un atacante remoto no autenticado puede enviar peticiones web especialmente manipuladas para inyectar comandos SQL maliciosos, permitiéndole evadir controles de acceso, escalar privilegios a nivel de administrador o, en entornos específicos, lograr la ejecución remota de código (RCE) en el servidor.

Recomendaciones

  • Aplicar de forma prioritaria los parches oficiales de seguridad distribuidos directamente por el proyecto Drupal.

Información de la Alerta

Código:
VENCERT-2026-013
Severidad:
🟠 Alta
Estado:
Activa
CVE:
CVE-2026-9082
Publicado:
May 26, 2026
Volver a Alertas