mejorCMS.com
Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).Seguir leyendoNueva vulnerabilidad en el core de Drupal
Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.Seguir leyendoDrupal soluciona una vulnerabilidad crítica en su nueva actualización
Contra todo pronóstico, se ha decidido ampliar la cobertura que se da a Drupal 7, que seguirá recibiendo actualizaciones de seguridad un año más de lo previsto, al menos hasta el 28 de noviembre de 2022. Seguir leyendoDrupal 7 seguirá recibiendo actualizaciones de seguridad hasta noviembre de 2022
Se trata de las actualizaciones automáticas. Tal y como indica el blog de Drupal…Seguir leyendoDrupal trabaja en una iniciativa largamente esperada (que ya ofrece WordPress)
Desde el pasado día 18 sabemos que se ha descubierto una nueva vulnerabilidad crítica tanto para Drupal 7 como para la versión 8 que es necesario corregir a la mayor brevedadSeguir leyendo¡Ojo! Descubierta una nueva vulnerabilidad crítica para Drupal 7 y 8