elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad crítica en Drupal - SA-CORE-2018-004
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad crítica en Drupal - SA-CORE-2018-004  (Leído 1,060 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad crítica en Drupal - SA-CORE-2018-004
« en: 29 Abril 2018, 01:20 am »

El equipo de seguridad de Drupal ha anunciado una vulnerabilidad crítica que podrían permitir a un atacante la ejecución remota de código.

Drupal es un CMS que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como pueden ser foros, blogs, administración de usuarios y permisos.

La vulnerabilidad, etiquetada con CVE-2018-7600 permite la ejecución remota de código debido a un fallo a la hora de sanear las entradas en la función 'stripDangerousValues', que afecta a múltiples subsistemas de Drupal 7.x y 8.x. Permite a los atacantes explotar múltiples vectores de ataque en un mismo sitio, por lo que pueden comprometer el sitio web. Esta vulnerabilidad está relacionada con Drupal core y está calificada como "Muy crítica".

LEER MAS: https://unaaldia.hispasec.com/2018/04/vulnerabilidad-critica-en-drupal-sa.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vulnerabilidad Critica en Joomla
Nivel Web
PaPeRrO 3 7,603 Último mensaje 15 Septiembre 2008, 20:27 pm
por Tec-n0x
Vulnerabilidad en Drupal deja a millones de sitios web en peligro
Noticias
r32 1 1,606 Último mensaje 4 Noviembre 2014, 18:22 pm
por el-brujo
Vulnerabilidad en componente Apport de Ubuntu - CVE-2018-6552
Noticias
wolfbcn 0 1,485 Último mensaje 5 Junio 2018, 01:56 am
por wolfbcn
El MacBook Pro 2018 más caro, con un Core i9, se calienta tanto que rinde peor..
Noticias
wolfbcn 0 3,312 Último mensaje 19 Julio 2018, 01:59 am
por wolfbcn
SonicWall: vulnerabilidad crítica en algunos de sus firewalls
Noticias
El_Andaluz 0 3,231 Último mensaje 17 Octubre 2020, 14:29 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines