Se descubre el tercer error crítico en Drupal




La recomendación inmediata es actualizar tu sitio web de Drupal, es el tercer llamado en los últimos 30 días.


Drupal ha lanzado nuevas versiones de su software para parchear otra vulnerabilidad de ejecución remota de código crítico, que afecta a su núcleo Drupal 7 y 8.

Drupal es un software de sistema de gestión de contenido de código abierto que impulsa millones de sitios web, y desafortunadamente, el CMS ha estado bajo ataques activos desde que se descubrió una vulnerabilidad de ejecución remota de código altamente crítico.

La vulnerabilidad crítica, denominada Drupalgeddon2 (CVE-2018-7600), se parcheó el 28 de marzo, pero posiblemente los cambios realizados para corregir esta falla podrían haber abierto otra laguna crítica en el software central.

Nueva Vulnerabilidad

La vulnerabilidad de ejecución remota de código (CVE-2018-7602) también podría permitir a los atacantes tomar el control de sitios web vulnerables por completo.

Dado que la falla anterior ha atraído mucha atención y ha motivado a los atacantes a atacar los sitios web que se ejecutan en Drupal, la compañía ha instado a todos los administradores de sitios web a instalar nuevos parches de seguridad tan pronto como sea posible. 

El equipo también parchó una vulnerabilidad de guiones (XSS) moderadamente crítica la semana pasada, lo que podría haber permitido a los atacantes remotos realizar ataques avanzados como robo de cookies, captura de teclas, phishing y robo de identidad.

Actualizaciones

-Si está ejecutando 7.x, actualice a Drupal 7.59.

-Si está ejecutando 8.5.x, actualice a Drupal 8.5.3.

-Si está ejecutando 8.4.x, que ya no es compatible, primero necesita actualizar su sitio a la versión 8.4.8 y luego instalar la última versión 8.5.3 lo antes posible.

Fuente: The Hacker News
Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Se descubre el tercer error crítico en Drupal
Se descubre el tercer error crítico en Drupal
https://2.bp.blogspot.com/-Hm6NiFrnb3A/WuI29vs9yLI/AAAAAAAAAgk/6ZfQ_bidKssl1VpEju5HF5FzfbcsoVmxgCLcBGAs/s400/Dise%25C3%25B1o%2Bsin%2Bt%25C3%25ADtulo%2B%25281%2529.png
https://2.bp.blogspot.com/-Hm6NiFrnb3A/WuI29vs9yLI/AAAAAAAAAgk/6ZfQ_bidKssl1VpEju5HF5FzfbcsoVmxgCLcBGAs/s72-c/Dise%25C3%25B1o%2Bsin%2Bt%25C3%25ADtulo%2B%25281%2529.png
Arkavia Networks News
https://www.arkalabs.cl/2018/04/se-descubre-el-tercer-error-critico-en.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/04/se-descubre-el-tercer-error-critico-en.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy