En la historia de Panamá Papers se creía que la fuga de información había sido el resultado de una vulnerabilidad sin parchear en Drupal, el popular CMS de código abierto.
El equipo de seguridad de Drupal ha anunciado varios parches críticos que abordan problemas de seguridad en distintos módulos de Drupal, incluyendo varias vulnerabilidades de ejecución de código remoto (RCE) muy crítico. Según la advertencia, una vulnerabilidad crítica (PSA-2016-001 – 22/25) permite ejecución remota de código y afectaría hasta 10.000 sitios web Drupal. Sin embargo, “el núcleo de Drupal no es afectado y por lo tanto no todos los sitios se verían afectados”.
Aunque no se han publicado los detalles técnicos, el equipo ha advertido a sus usuarios para que apliquen los próximos parches de forma urgente, sin dar oportunidad a los delincuentes que están esperando los detalles del error para poder aprovecharlos dentro de las próximas horas y días.
Fuente:https://www.enhacke.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad