SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/0-day-en-drupal-permitio-el-panama-papers/
TAGS: Drupal, Panamá Papers
En la historia de Panamá Papers se creía que la fuga de información había sido el resultado de una vulnerabilidad sin parchear en Drupal, el popular CMS de código abierto.
El equipo de seguridad de Drupal ha anunciado varios parches críticos que abordan problemas de seguridad en distintos módulos de Drupal, incluyendo varias vulnerabilidades de ejecución de código remoto (RCE) muy crítico. Según la advertencia, una vulnerabilidad crítica (PSA-2016-001 – 22/25) permite ejecución remota de código y afectaría hasta 10.000 sitios web Drupal. Sin embargo, “el núcleo de Drupal no es afectado y por lo tanto no todos los sitios se verían afectados”.
Aunque no se han publicado los detalles técnicos, el equipo ha advertido a sus usuarios para que apliquen los próximos parches de forma urgente, sin dar oportunidad a los delincuentes que están esperando los detalles del error para poder aprovecharlos dentro de las próximas horas y días.
Fuente:http://www.enhacke.com/
Noticias de seguridad informática
No comments:
Post a Comment