Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
39
)
-
▼
enero
(Total:
39
)
-
NVIDIA G-SYNC Pulsar: el salto definitivo en clari...
-
MSI GeForce RTX 5090 LIGHTNING Z: la tarjeta gráfi...
-
NVIDIA DLSS 4.5 multiplica por 6x el rendimiento d...
-
Asus desvela las ROG XREAL R1 Glasses, unas gafas-...
-
David Rosen, cofundador de Sega, muere a los 95 años
-
Elon Musk ofrece Internet gratuito a Venezuela has...
-
Un experimento enfrenta a seis generaciones de Win...
-
En Alemania, ya se está comenzando a dejar de vend...
-
Hace 15 años, Elon Musk se reía de BYD: en 2025 ha...
-
Tu casa parecerá de ciencia ficción: los 5 nuevos ...
-
Aerominum, el material clave de los LG gram 2026
-
Windows 11 permite compartir cualquier ventana con...
-
Clon de Flappy Bird utiliza la bisagra de teléfono...
-
Motivos por los que la nube no puede sustituir al ...
-
Microsoft elimina activación telefónica de Windows...
-
MSI anuncia fuentes de alimentación con protección...
-
MSI RTX 5090 Lightning rompe récords antes de su l...
-
Finlandia detiene a dos tripulantes de un buque de...
-
CORSAIR también cancela los pedidos de 48GB de RAM...
-
El CEO de Instagram propone etiquetas para el cont...
-
Mitos al usar una VPN que debes conocer
-
Samsung integrará IA con Perplexity
-
Hay un botón en la TV que activa un modo oculto de...
-
GIGABYTE presenta cuatro placas base AMD AM4 para ...
-
Cómo desactivar Microsoft Copilot de Windows 11
-
Una fábrica del tamaño de un microondas ahora prod...
-
Un desarrollador usa la IA Claude para crear un em...
-
La India aprueba un proyecto para impulsar la fabr...
-
GIGABYTE EAGLE 360, refrigeración líquida para usu...
-
Mantenedor de Debian critica rastreador de errores...
-
Más de 10.000 firewalls Fortinet expuestos a vulne...
-
MacBook de soldado ucraniano resiste impacto de me...
-
Vulnerabilidad crítica en IBM API Connect
-
DarkSpectre infecta a 8,8 millones de usuarios de ...
-
Las empresas chinas ByteDance y Tencent a la caza ...
-
Gusano de GlassWorm se propaga y ataca a usuarios ...
-
Los usuarios de Linux han crecido en Steam, pero n...
-
Herramienta cifra y descifra copias de seguridad d...
-
GhostPairing: una estafa secuestra cuentas de What...
-
-
▼
enero
(Total:
39
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas
Vulnerabilidad crítica en el gestor de contenidos Drupal
La vulnerabilidad CVE-2022-25277 afecta a Drupal 9.3 y 9.4 en servidores web Apache y puede conducir a la ejecución remota de código mediante archivos .htaccess
Segunda actualización de emergencia para el CMS Drupal
El gestor de contenidos (CMS) Drupal ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica con exploits conocidos que podrían permitir la ejecución arbitraria de código PHP en algunas versiones de CMS. La semana pasada también hubo un parche muy importante seguridad para el CMS Drupal, un RCE, remote code execution con id CVE-2020-13671 permite subir ficheros maliciosos con doble extensión shell.php.txt, También hay varias actualizaciones de seguridad importantes y variadas (CSRF y SQL injection Core - SQL injection in com_users list view) para el CMS Joomla!
Vulnerabilidad crítica en el CMS Drupal
El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600.
La vulnerabilidad permite a un atacante aprovechar múltiples vectores
de ataque y tomar el control completo de un sitio web. El equipo de
Drupal estima que, en el momento del anuncio, más de un millón de sitios
se ven afectados, alrededor del 9% de los sitios de Drupal. También
informaron que, según su conocimiento, no estaba siendo activamente
explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.
Vulnerabilidad crítica en módulo de Drupal
Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. Una vulnerabilidad crítica afecta al módulo Referencias de Drupal que
utilizan cientos de miles de sitios web que usan el popular CMS.
Múltiples vulnerabilidades en los CMS de Joomla y Drupal
Graves vulnerabilidades para dos de los gestores de contenidos de código abierto más populares.
Etiquetas:
actualizaciones
,
cms
,
critical updates
,
drupal
,
joomla
,
oftware
,
seguridad
,
updates
,
vulnerabilidad
|
0
comentarios
Múltiples vulnerabilidades incluyendo una crítica en el CMS Drupal
Hay una actualización de seguridad importante para el sistema de gestión de contenido popular (CMS) Drupal que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad que permite a los atacantes poderse hacerse cargo por completo del sitio web. El bug se encuentra en el módulo de OpenID y hace posible que un atacante que cualquier usuario inicie sesión, incluido el manager y secuestra su cuenta.
Etiquetas:
actualizar
,
bypass
,
cms
,
cve
,
drupal
,
open redirect
,
openid
,
seguridad
,
vulnerabilidad
|
0
comentarios
Drupal también pagará recompensas a los que encuentren bugs en Drupal 8
Cada vez son más habituales los programas de compensación económicos por encontrar fallos de seguridad. Los llamados "Bug Bountys" reparten dinero a los investigadores. Los creadores del popular sistema de gestión de contenido (CMS) Drupal han sacado un programa temporal para que los hackers e investigadores que encuentren vulnerabilidades en Drupal 8 sean recompensados económicamente.
Etiquetas:
awards
,
bounty
,
bounty programas
,
bug
,
bug bounty
,
cms
,
drupal
,
programa recompensas
|
0
comentarios
CryptPHP el malware que afecta a WordPress, Drupal y Joomla
CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.
(PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)
Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34, Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.
Etiquetas:
0day
,
cms
,
dos
,
drupal
,
exploit
,
hacking
,
software
,
time base attack
,
wordpress
|
0
comentarios
Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos
Según una noticia de última hora publicada por la BBC, podrían ser hasta 12
millones de sitios web, que utilizan el popular gestor de contenidos (CMS) llamado Drupal 7, los afectados por ataques
que aprovecharon el fallo de seguridad basado en un SQL Injection.
