Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.
(más…)Seguridad Drupal
Los CMS de código libre hacen frente común contra la nueva ley europea de ciberresiliencia
A Open Source Matters, Inc. (Joomla), Typo3, WordPress and the Drupal Association no les ha gustado nada la propuesta de la Unión Europea (UE) llamada Cyber Resilience Act sobre todo en lo que concierne al concepto de “software inacabado”.
(más…)Archivado en Cyber Resilience Act, Multas, Open Source, Seguridad, Seguridad Drupal, Seguridad Joomla, Unión EuropeaDrupal 7 EOL extendido hasta 2025
La DrupalCon de Pittsburgh ya empieza a generar noticias interesantes en su primer día. El primer gran anuncio que se ha hecho es que Drupal 7 seguirá sin morir ya que el soporte de seguridad se extiende una vez más hasta el 5 enero de 2025.
(más…)Drupal 6 se quedará pronto sin soporte de ningún tipo
Drupal 6 es una versión del gestor de contenidos realmente antigua, pero sorprendentemente aún contaba con soporte, aunque no gratuito, sino de pago. Pues bien, incluso este soporte de pago va a llegar a su fin el 22 de octubre de 2022, por lo que si tienes una web en Drupal 6, no debes esperar en actualizar, sobre todo sabiendo que Drupal llegará pronto a su versión 10.
(más…)Drupal 7 se resiste a desaparecer: recibe un año más de actualizaciones de seguridad
Parece que a Drupal 7 le queda cuerda para rato -bastante camino lleva recorrido ya- teniendo en cuenta que ya vamos por la versión 9 y la 10 está en camino. Si hace un tiempo os informábamos de que su soporte para actualizaciones de seguridad se ampliaba hasta 2022, la noticia ahora es que esta garantía se prorroga hasta el 1 de noviembre de 2023.
(más…)Nueva vulnerabilidad en el core de Drupal
Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
(más…)Drupal soluciona una vulnerabilidad crítica en su nueva actualización
Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.
(más…)Drupal 7 seguirá recibiendo actualizaciones de seguridad hasta noviembre de 2022
Más noticias que yo, al menos, no esperaba. Contra todo pronóstico, se ha decidido ampliar la cobertura que se da a Drupal 7, que seguirá recibiendo actualizaciones de seguridad un año más de lo previsto, al menos hasta el 28 de noviembre de 2022.
(más…)Drupal trabaja en una iniciativa largamente esperada (que ya ofrece WordPress)
Se trata de las actualizaciones automáticas. Tal y como indica el blog de Drupal, septiembre ha sido un mes ajetreado en este sentido. Han estado ocupados definiendo la arquitectura que hace falta para soportar la carga de las actualizaciones automáticas. No hay que olvidar que este CMS se estima que hace funcionar el 1,7% de la Red, lo cual supone un buen tráfico de datos.
(más…)¡Ojo! Descubierta una nueva vulnerabilidad crítica para Drupal 7 y 8
Desde el pasado día 18 sabemos que se ha descubierto una nueva vulnerabilidad crítica tanto para Drupal 7 como para la versión 8 que es necesario corregir a la mayor brevedad. Para ello, solo hay que actualizar la versión de Drupal 7.x, 8.6.x, 8.5.x y anteriores a la última versión.
(más…)
