La agencia CISA ha emitido una alerta urgente sobre una vulnerabilidad crítica de inyección SQL (CVE-2026-9082) en Drupal Core, explotada activamente en ataques reales. El fallo afecta la API de abstracción de base de datos y permite a atacantes ejecutar consultas SQL maliciosas mediante peticiones especialmente diseñadas, pudiendo escalar privilegios y, en casos graves, ejecutar código remoto. La vulnerabilidad pone en riesgo a sitios que exponen aplicaciones web al internet público y requiere detección inmediata de patrones anómalos en logs.
CVE y severidad
| CVE | Clasificación | Impacto | Estado de explotación | Componente afectado |
|---|---|---|---|---|
| CVE-2026-9082 | CWE-89 (Inyección SQL) | Escalamiento de privilegios, ejecución remota de código | Explotada activamente en ataques reales | Drupal Core – API de abstracción de base de datos |
Productos afectados
Drupal Core en versiones sin parchear que manejan consultas a la base de datos mediante su capa de abstracción.
Solución
Aplicar sin demora los parches de seguridad proporcionados por el proyecto Drupal.
Recomendaciones
Priorizar la aplicación inmediata del parche y seguir la guía de mitigación del proveedor; monitorizar registros web para detectar consultas SQL sospechosas y emplear firewalls de aplicaciones web (WAF) para bloquear intentos de inyección; considerar deshabilitar temporalmente servicios afectados si no es posible parchear inmediatamente. Cumplir con las directrices de la BOD 22-01 para entornos alojados en la nube.