Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Read more...] about Publicado nuevo parche de seguridad de Drupal
drupal
Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres "de criticidad leve". Vulnerabilidad crítica: Symlinks Las recomendaciones para la única vulnerabilidad crítica descubierta … [Read more...] about Vulnerabilidad en los sitios CMS de Drupal
Cibercriminales están explotando activamente una vulnerabilidad Drupal
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve. El fallo de seguridad es del tipo RCE … [Read more...] about Cibercriminales están explotando activamente una vulnerabilidad Drupal