elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en Drupal deja a millones de sitios web en peligro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en Drupal deja a millones de sitios web en peligro  (Leído 1,605 veces)
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Vulnerabilidad en Drupal deja a millones de sitios web en peligro
« en: 4 Noviembre 2014, 17:50 pm »



Vulnerabilidad en Drupal deja a millones de sitios web en peligro

Responsables del gestor de contenidos, Drupal, han advertido a sus usuarios que sus sitios web están en peligro si no actualizaron en su momento a la última versión publicada el 15 de octubre.

Ataques automáticos que comprometen webs realizadas con Drupal 7 que no fueron actualizadas a la versión 7.32 comenzaron a las pocas horas de publicarse el parche. Si no se actualizó la web antes del 15 de octubre a las 23h UTC, es decir a las 7 horas de la publicación del parche, se debe proceder como si todas las webs estuvieran comprometidas, explican desde el CMS.

Drupal es un paquete de software de código abierto que proporciona un sistema de gestión de contenido (CMS) para sitios web. Es el tercero del mercado por popularidad detrás de WordPress y Joomla y se creen que esta vulnerabilidad crítica de inyección de código SQL ha dejado comprometidos 12 millones de sitios web.

Curiosamente la última actualización Drupal 7.32 corregía este tipo de vulnerabilidades. El problema reside en que de nada sirve actualizar ya estos sitios comprometidos, algo que ha ocurrido mediante “ataques automatizados” a las 7 horas de publicarse el parche, explican.

No es sencillo parchear tan rápidamente las máquinas, dicen desde la firma Sophos. Muchos usuarios no recibieron el aviso a tiempo simplemente porque estuvieran durmiendo por la diferencia horaria. La solución sería que Drupal implemente un sistema de actualización automática para la instalación de los parches de seguridad, algo que ya tienen otros gstores como WordPress.

Parche: https://www.drupal.org/SA-CORE-2014-005

+ info: https://www.drupal.org/PSA-2014-003

Fuente: http://muyseguridad.net/2014/11/04/vulerabilidad-en-drupal


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Vulnerabilidad en Drupal deja a millones de sitios web en peligro
« Respuesta #1 en: 4 Noviembre 2014, 18:22 pm »

llegan un poco tarde los de muyseguridad....

Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos
http://blog.elhacker.net/2014/10/hasta-12-millones-de-sitios-con-el-cms-drupal-7-podrian-estar-comprometidos-afectados.html


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El peligro de entrar en sitios porno: 900 millones de internautas rastreados ...
Noticias
wolfbcn 6 4,061 Último mensaje 10 Diciembre 2013, 02:19 am
por vangodp
WordPress en peligro por la vulnerabilidad Ghost
Noticias
wolfbcn 1 2,134 Último mensaje 30 Enero 2015, 18:27 pm
por el-brujo
¿Corre peligro la publicidad en los sitios con contenidos pirata?
Noticias
wolfbcn 0 2,602 Último mensaje 27 Septiembre 2015, 15:07 pm
por wolfbcn
En peligro más de 11 millones de webs pese a usar HTTPS
Noticias
wolfbcn 0 1,231 Último mensaje 1 Marzo 2016, 21:53 pm
por wolfbcn
Vulnerabilidad crítica en Drupal - SA-CORE-2018-004
Noticias
wolfbcn 0 1,059 Último mensaje 29 Abril 2018, 01:20 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines