TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

Ago 9, 2022

¿Son seguros los espacios colaborativos en la nube?

Ago 9, 2022

La sordera en los perros podría ser un signo temprano de demencia

Ago 9, 2022

Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

Ago 9, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Prometedor tratamiento para el asma demuestra una alta efectividad a largo plazo en la eliminación de síntomas

    Ago 9, 2022

    La sordera en los perros podría ser un signo temprano de demencia

    Ago 9, 2022

    Recurso en línea podría ayudar al público a comprender el proceso de polinización y su importancia en la biodiversidad

    Ago 9, 2022

    “Menos caricias y más espacio”. Así es cómo interactúan los gatos con sus dueños

    Ago 9, 2022

    Intruso extraterrestre estrellado en el fondo del Océano Pacífico pronto será rescatado por astrónomos

    Ago 9, 2022
  • Tecnología

    ¿Son seguros los espacios colaborativos en la nube?

    Ago 9, 2022

    Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

    Ago 9, 2022

    Una neurona artificial es capaz de recibir y liberar dopamina

    Ago 9, 2022

    100% garantizado: ¿Cómo reparar los videos borrosos que me envían al iPhone?

    Ago 9, 2022

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Drupal revela vulnerabilidad crítica en más de 1 millón de sitios web

Por Jorge QuijijeAbr 2, 20182 minutos de lectura
Drupal Vulnerabilidad 1 Millon Sitios Webn
Compartir
Facebook Twitter Email Telegrama WhatsApp

Drupal ha lanzado un parche de seguridad por una vulnerabilidad calificada como ‘altamente crítica’ en las versiones 6, 7 y 8 de su Sistema de Gestión de Contenidos (CMS, por sus siglas en inglés) que podría permitir a un hacker tomar el control de un sitio web afectado con una simple visita. En este sentido, Drupal advirtió que el hacker también podría modificar o incluso eliminar los datos alojados en las plataformas afectadas.

El informe publicado por la compañía afirma que la vulnerabilidad, llamada SA-CORE-2018-002, afecta a más de 1 millón de sitios de Drupal. En concreto, las versiones afectadas por este bug son la 7.58; 8.x anteriores a 8.3.9; 8.4.x anteriores a 8.4.6 y 8.5.x anteriores a 8.5.1. Los desarrolladores de Drupal afirmaron en la publicación:

Esto potencialmente les permite a los hackers explotar múltiples vectores de ataque en un sitio Drupal, lo que podría resultar en un completo peligro para el sitio.

Hasta el momento, los desarrolladores no han revelado que la vulnerabilidad haya sido aprovechada. Por su parte, algunos proveedores de hosting de Drupal, como Acquia, Pantheon, Amazee.io y Platform.sh, han ofrecido soluciones a nivel de plataforma vinculadas a la capa de Servidor de Aplicaciones Web (WAF). Asimismo, CloudFlare y Fastly, dos servicios de entrega de contenidos orientados a la seguridad, también han lanzado soluciones con el fin de proteger a los usuarios.

Greg Knaddison, miembro del equipo de seguridad de Drupal, afirmó que la única forma de mitigar efectivamente este bug es a través de una actualización, al tiempo que reveló que la segunda opción efectiva para combatir la vulnerabilidad es colocar una regla en un WAF. Asimismo, Knaddison indicó que no está claro qué parte de los sitios de Drupal son vulnerables, porque depende de qué características estén habilitadas o no en cada sitio.

Se pudo conocer a través de la compañía de seguridad SiteLock, que solo el 18 por ciento de los sitios web de Drupal afectados por la vulnerabilidad crítica ejecutaban las actualizaciones más recientes, lo que quiere decir que la gran mayoría restante es propensa a ser comprometida por no contar con los últimos parches de seguridad.

CMS Drupal Internet seguridad

Artículos Relacionados

Google sufrió una breve interrupción anoche que impidió a miles de estadounidenses usar los servicios de la compañía

Grave vulnerabilidad de seguridad en Twitter: permitía averiguar si una dirección de correo electrónico o un número de teléfono estaba vinculado a una cuenta de la red social

Cómo las nuevas tecnologías pueden revolucionar tu economía personal

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Así fue como el entrenamiento de realidad virtual ayudó a unos cirujanos a separar gemelos siameses

Ago 2, 2022

Conoce a la “ardilla gomosa”, el pepino de mar que parece un plátano

Ago 2, 2022

El almidón de los plátanos verdes puede prevenir ciertos tipos de cáncer

Ago 2, 2022

Zoológicos humanos, el atroz pasado racista de Bélgica

Ago 1, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.