Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.Seguir leyendoDrupal soluciona una vulnerabilidad crítica en su nueva actualización
Etiqueta: Seguridad Drupal
Contra todo pronóstico, se ha decidido ampliar la cobertura que se da a Drupal 7, que seguirá recibiendo actualizaciones de seguridad un año más de lo previsto, al menos hasta el 28 de noviembre de 2022. Seguir leyendoDrupal 7 seguirá recibiendo actualizaciones de seguridad hasta noviembre de 2022
Se trata de las actualizaciones automáticas. Tal y como indica el blog de Drupal…Seguir leyendoDrupal trabaja en una iniciativa largamente esperada (que ya ofrece WordPress)
Desde el pasado día 18 sabemos que se ha descubierto una nueva vulnerabilidad crítica tanto para Drupal 7 como para la versión 8 que es necesario corregir a la mayor brevedadSeguir leyendo¡Ojo! Descubierta una nueva vulnerabilidad crítica para Drupal 7 y 8