CISA advierte sobre la vulnerabilidad de inyección SQL de Drupal Core explotada en ataques

CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL en Drupal Core, identificada como CVE-2026-9082, que ya está siendo explotada activamente en ataques reales. La falla, clasificada bajo CWE-89, afecta la API de abstracción de bases de datos de Drupal y podría permitir a los atacantes ejecutar consultas SQL maliciosas mediante solicitudes especialmente diseñadas.

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la explotación exitosa de esta vulnerabilidad puede conducir a una escalada de privilegios y, en casos graves, a la ejecución remota de código (RCE). La vulnerabilidad fue agregada oficialmente al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA el 22 de mayo de 2026, lo que indica actividad de explotación confirmada. Vulnerabilidad de inyección SQL en Drupal Core La vulnerabilidad reside en el manejo de consultas de bases de datos por parte de Drupal Core a través de su capa de abstracción. Aunque CISA no ha confirmado si esta vulnerabilidad se está utilizando actualmente en campañas de ransomware, la naturaleza de las fallas de inyección SQL las convierte en un punto de entrada común para actores de amenazas y operadores de acceso inicial.

La explotación activa de CVE-2026-9082 subraya el riesgo continuo que representan las vulnerabilidades de inyección SQL en plataformas ampliamente utilizadas como Drupal. La publicación CISA advierte sobre la vulnerabilidad de inyección SQL en Drupal Core explotada en ataques apareció por primera vez en Cyber Security News.

Consultar publicación original ↗