Plataforma
drupal
Componente
drupal
Corrigido em
10.4.9
10.5.6
11.1.9
11.2.8
10.4.9
10.4.9
10.4.9
10.4.9
A vulnerabilidade CVE-2025-13082 é classificada como Representação Falsa de Informação Crítica (UI Misrepresentation) no Drupal Core, permitindo que atacantes realizem Content Spoofing, ou seja, manipulem a forma como o conteúdo é exibido para os usuários. Essa falha pode levar a confusão e potencialmente a ações indesejadas por parte dos usuários. As versões afetadas incluem Drupal Core 8.0.0 antes de 10.4.9, 10.5.0 antes de 10.5.6, 11.0.0 antes de 11.1.9 e 11.2.0 antes de 11.2.8. Uma correção foi lançada na versão 10.4.9.
A vulnerabilidade CVE-2025-13082 no Drupal core introduz uma falha de Representação Imprecisa de Informações Críticas na Interface do Usuário (UI), levando ao 'Content Spoofing' (Falsificação de Conteúdo). Isso permite que um atacante manipule a UI para exibir informações imprecisas ou enganosas aos usuários. Essencialmente, um ator malicioso pode enganar os usuários para que acreditem que estão visualizando conteúdo legítimo quando, na verdade, é fabricado. Esta vulnerabilidade afeta várias versões do Drupal: de 8.0.0 antes de 10.4.9, de 10.5.0 antes de 10.5.6, de 11.0.0 antes de 11.1.9 e de 11.2.0 antes de 11.2.8. O impacto é significativo, especialmente para sites onde a confiança do usuário nas informações apresentadas é fundamental, como sites de notícias, plataformas de comércio eletrônico ou portais governamentais. A manipulação de conteúdo pode levar à perda de confiança, fraude ou à disseminação de informações prejudiciais.
A exploração desta vulnerabilidade requer que um atacante tenha a capacidade de interagir com a UI do Drupal, o que geralmente envolve acesso de usuário com permissões suficientes para criar ou modificar conteúdo. O atacante pode aproveitar configurações incorretas ou falta de validação de dados para injetar conteúdo malicioso que pareça legítimo. O impacto da exploração pode variar dependendo da configuração do site e das permissões do usuário atacante. Em alguns casos, o atacante pode até mesmo comprometer a integridade do site inteiro.
Status do Exploit
EPSS
0.07% (percentil 22%)
A principal mitigação para CVE-2025-13082 é atualizar o Drupal para a versão mais recente disponível: 10.4.9, 10.5.6, 11.1.9 ou 11.2.8, dependendo da sua versão atual. O Drupal lançou essas atualizações para resolver a vulnerabilidade. Além da atualização, revise e fortaleça as políticas de segurança do seu site, incluindo a validação de entrada do usuário e a implementação de medidas de segurança adicionais para proteger contra ataques de manipulação de conteúdo. Monitorar regularmente os logs do servidor em busca de atividades suspeitas também é recomendado. A atualização deve ser realizada o mais rápido possível para minimizar o risco de exploração.
Actualice Drupal core a la última versión disponible. Específicamente, actualice a la versión 10.4.9, 10.5.6, 11.1.9 o 11.2.8, o una versión posterior, según corresponda a su rama de Drupal. Esto solucionará la vulnerabilidad de suplantación de contenido.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma técnica em que um atacante cria conteúdo falso que se assemelha ao conteúdo legítimo de um site, enganando os usuários para que acreditem que é autêntico.
Se você estiver usando uma versão do Drupal anterior a 10.4.9, 10.5.6, 11.1.9 ou 11.2.8, seu site é vulnerável.
Sim, é crucial atualizar o núcleo do Drupal para a versão mais recente para corrigir esta vulnerabilidade.
Se a atualização imediata não for possível, revise e fortaleça as políticas de segurança do seu site, especialmente a validação de entrada do usuário.
Você pode encontrar mais informações no site do Drupal e em bancos de dados de vulnerabilidades como o CVE.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.