Plataforma
drupal
Componente
drupal
Corregido en
1.10.1
1.10.1
La vulnerabilidad CVE-2026-24478 es una falla de Path Traversal crítica descubierta en Drupal Core, específicamente en su integración con DrupalWiki. Esta falla permite a un atacante, ya sea directamente como administrador o engañando a un administrador para que configure una URL maliciosa de DrupalWiki, escribir archivos arbitrarios en el servidor. Esto puede resultar en la ejecución remota de código (RCE) al sobrescribir archivos de configuración o crear scripts ejecutables. La vulnerabilidad afecta a versiones de Drupal Core menores o iguales a 1.10.0, y se ha solucionado en la versión 1.10.0.
El impacto de esta vulnerabilidad es significativo, ya que permite la ejecución remota de código en el servidor Drupal. Un atacante podría aprovechar esta falla para tomar control total del sistema, comprometer datos sensibles, instalar malware o utilizar el servidor como punto de partida para ataques a otros sistemas en la red. La capacidad de escribir archivos arbitrarios abre la puerta a una amplia gama de ataques, incluyendo la modificación de archivos de configuración para alterar el comportamiento del sitio web, la inyección de código malicioso en scripts PHP para la ejecución directa, o la creación de puertas traseras para acceso futuro. La similitud con otras vulnerabilidades de Path Traversal sugiere que esta falla podría ser explotada de manera similar a ataques que han comprometido sistemas web en el pasado.
La vulnerabilidad CVE-2026-24478 fue publicada el 27 de enero de 2026. No se ha añadido a la lista KEV de CISA al momento de esta redacción. La probabilidad de explotación se considera media, dado que la vulnerabilidad permite RCE y la integración DrupalWiki podría ser mal configurada en algunos entornos. Se desconoce si existen pruebas de concepto (PoC) públicas disponibles, pero la naturaleza de la vulnerabilidad sugiere que es probable que se desarrollen en el futuro. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using Drupal Core with the AnythingLLM application installed, particularly those with administrative users who may be susceptible to social engineering attacks or who may inadvertently configure malicious DrupalWiki URLs, are at risk. Shared hosting environments where multiple Drupal instances share the same server resources are also at increased risk.
• drupal: Check the installed version of the AnythingLLM module using drush pm:core-list or drush pm:modules.
• generic web: Monitor Drupal error logs for attempts to access files outside of the intended DrupalWiki directory.
• generic web: Use a WAF to block requests containing path traversal sequences (e.g., ../).
• linux / server: Monitor file system activity for unexpected file creations or modifications within the Drupal installation directory, particularly in areas related to configuration files. Use auditd to track file access attempts.
disclosure
Estado del Exploit
EPSS
0.22% (44% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-24478 es actualizar Drupal Core a la versión 1.10.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda tomar medidas de mitigación temporales. Restrinja el acceso a la configuración de DrupalWiki solo a usuarios de confianza y revise cuidadosamente cualquier URL de DrupalWiki proporcionada por usuarios externos. Implemente reglas en un Web Application Firewall (WAF) para bloquear solicitudes que intenten acceder a archivos fuera del directorio esperado. Monitoree los registros del servidor en busca de intentos de escritura de archivos en ubicaciones inesperadas. Si se sospecha de una intrusión, realice una auditoría de seguridad completa del sistema.
Actualice AnythingLLM a la versión 1.10.0 o posterior. Esta versión contiene la corrección para la vulnerabilidad de Path Traversal. Se recomienda realizar la actualización lo antes posible para evitar posibles ataques.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24478 is a Remote Code Execution vulnerability in the AnythingLLM application for Drupal Core, allowing attackers to potentially execute arbitrary code on the server.
You are affected if you are using Drupal Core with the AnythingLLM application in a version prior to 1.10.0.
Upgrade the AnythingLLM application to version 1.10.0 or later to resolve the vulnerability. Restrict access to the DrupalWiki integration as a temporary workaround.
While no public exploits are currently known, the path traversal nature of the vulnerability suggests a potential for exploitation.
Refer to the official Drupal security advisory for CVE-2026-24478 on the Drupal website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo composer.lock y te decimos al instante si estás afectado.