Drupal · Drupal Smart Ip Ban · CVE-2024-13277
**Nome do Software Vulnerável e Versões Afetadas**
Drupal Smart IP Ban versões 7.X-1.0 até 7.X-1.0
**Descrição**
O problema está relacionado a mecanismos de autorização insuficientes no módulo Smart IP Ban para o CMS Drupal, permitindo que um atacante remoto visualize e modifique configurações. Isso pode levar à navegação forçada, onde um atacante pode acessar e alterar configurações sem a devida autorização.
**Recomendações**
Para as versões 7.X-1.0, atualize para a versão 7.X-1.1 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Smart IP Ban até que um patch esteja disponível.