Plataforma
drupal
Componente
drupal
Corregido en
1.2.1
1.2.2
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el módulo Drupal Theme Negotiation by Rules. Esta vulnerabilidad permite a atacantes realizar acciones no autorizadas en nombre de usuarios autenticados. Afecta a las versiones del módulo anteriores a 1.2.1. Se recomienda actualizar a la versión 1.2.1 para solucionar este problema.
Un atacante podría explotar esta vulnerabilidad para realizar acciones en nombre de un usuario autenticado sin su conocimiento o consentimiento. Esto podría incluir la modificación de la configuración del sitio, la creación de contenido malicioso o la ejecución de acciones administrativas. El impacto potencial es significativo, ya que un atacante podría comprometer la integridad y la confidencialidad del sitio Drupal. La explotación exitosa podría resultar en la toma de control del sitio web y el acceso a datos sensibles.
La vulnerabilidad fue publicada el 25 de marzo de 2026. No se ha reportado explotación activa en entornos reales, pero la naturaleza de las vulnerabilidades CSRF las hace susceptibles a ataques automatizados. Es importante aplicar la actualización lo antes posible para reducir el riesgo de exposición. No se ha añadido a KEV a la fecha.
Drupal sites utilizing the Theme Negotiation by Rules module, particularly those running versions prior to 1.2.1, are at risk. Sites with less stringent security practices or those that haven't implemented CSRF protection mechanisms are particularly vulnerable.
• drupal:
find /var/www/html -name 'theme_negotiation_by_rules.module' -print0 | xargs -0 grep -i 'DRUPAL_CORE_VERSION' • generic web:
curl -I https://your-drupal-site.com/ | grep -i 'content-type'disclosure
Estado del Exploit
EPSS
0.02% (4% percentil)
Vector CVSS
La mitigación principal es actualizar el módulo Drupal Theme Negotiation by Rules a la versión 1.2.1 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de los tokens CSRF en todas las solicitudes críticas. Además, se pueden configurar reglas de firewall de aplicaciones web (WAF) para bloquear solicitudes sospechosas que puedan indicar un intento de ataque CSRF. Verifique después de la actualización que los tokens CSRF se están generando y validando correctamente en todas las formas y solicitudes del sitio.
Actualice el módulo Theme Negotiation by Rules a la versión 1.2.1 o superior. Esta versión corrige la vulnerabilidad CSRF. Puede descargar la versión más reciente desde la página del proyecto en drupal.org o actualizar a través de Composer.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-3211 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el módulo Drupal Theme Negotiation by Rules que permite a atacantes realizar acciones no autorizadas.
Sí, si está utilizando una versión del módulo Theme Negotiation by Rules anterior a 1.2.1, es vulnerable a esta vulnerabilidad.
Actualice el módulo Drupal Theme Negotiation by Rules a la versión 1.2.1 o superior para solucionar esta vulnerabilidad.
No se ha reportado explotación activa a la fecha, pero se recomienda aplicar la actualización lo antes posible para reducir el riesgo.
Consulte el sitio web de Drupal para obtener la información más reciente sobre esta vulnerabilidad: [https://www.drupal.org/security/advisories](https://www.drupal.org/security/advisories)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo composer.lock y te decimos al instante si estás afectado.