Productos FTTH

Tienda FFTH

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas
Mostrando entradas con la etiqueta drupal. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad crítica en el gestor de contenidos Drupal

lunes, 25 de julio de 2022 | Publicado por el-brujo | Editar entrada

La vulnerabilidad CVE-2022-25277 afecta a Drupal 9.3 y 9.4 en servidores web Apache y puede conducir a la ejecución remota de código mediante archivos .htaccess




Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Segunda actualización de emergencia para el CMS Drupal

domingo, 29 de noviembre de 2020 | Publicado por el-brujo | Editar entrada

El gestor de contenidos (CMS) Drupal ha publicado actualizaciones de seguridad de emergencia para abordar una vulnerabilidad crítica con exploits conocidos que podrían permitir la ejecución arbitraria de código PHP en algunas versiones de CMS. La semana pasada también hubo un parche muy importante seguridad para el CMS Drupal, un RCE, remote code execution con id CVE-2020-13671 permite subir ficheros maliciosos con doble extensión shell.php.txt, También hay varias actualizaciones de seguridad importantes y variadas (CSRF y SQL injection  Core - SQL injection in com_users list view) para el CMS Joomla!



Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en el CMS Drupal

jueves, 5 de abril de 2018 | Publicado por el-brujo | Editar entrada

El equipo de seguridad de Drupal anunció una vulnerabilidad de ejecución de código remoto (RCE) sin autenticación previa y sumamente crítica en el núcleo de Drupal CVE-2018-7600. La vulnerabilidad permite a un atacante aprovechar múltiples vectores de ataque y tomar el control completo de un sitio web. El equipo de Drupal estima que, en el momento del anuncio, más de un millón de sitios se ven afectados, alrededor del 9% de los sitios de Drupal. También informaron que, según su conocimiento, no estaba siendo activamente explotado. Esta vulnerabilidad fue descubierta por Jasper Mattsson afecta a Drupal 6-8.



Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica en módulo de Drupal

viernes, 28 de abril de 2017 | Publicado por el-brujo | Editar entrada

Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. Una vulnerabilidad crítica afecta al módulo Referencias de Drupal que utilizan cientos de miles de sitios web que usan el popular CMS.


Leer más »

Etiquetas: , , | 0 comentarios

PostHeaderIcon Múltiples vulnerabilidades en los CMS de Joomla y Drupal

viernes, 30 de octubre de 2015 | Publicado por el-brujo | Editar entrada

Graves vulnerabilidades para dos de los gestores de contenidos de código abierto más populares.



Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Múltiples vulnerabilidades incluyendo una crítica en el CMS Drupal

viernes, 19 de junio de 2015 | Publicado por el-brujo | Editar entrada

Hay una actualización de seguridad importante para el sistema de gestión de contenido popular (CMS) Drupal que corrige múltiples vulnerabilidades, incluyendo una vulnerabilidad que permite a los atacantes poderse hacerse cargo por completo del sitio web. El bug se encuentra en el módulo de OpenID y hace posible que un atacante que cualquier usuario inicie sesión, incluido el manager y secuestra su cuenta.




Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Drupal también pagará recompensas a los que encuentren bugs en Drupal 8

lunes, 8 de junio de 2015 | Publicado por el-brujo | Editar entrada

Cada vez son más habituales los programas de compensación económicos por encontrar fallos de seguridad. Los llamados "Bug Bountys" reparten dinero a los investigadores. Los creadores del popular sistema de gestión de contenido  (CMS) Drupal han sacado un programa temporal para que los hackers e investigadores que encuentren vulnerabilidades en Drupal 8 sean recompensados económicamente.





Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon CryptPHP el malware que afecta a WordPress, Drupal y Joomla

martes, 16 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

CMS tan conocidos como WordPress, Joomla, Drupal son el punto de mira de CryptoPHP. En la mayoría de los casos el código malicioso es implementado a través de themes y plugins nulled descargados desde sitios web poco fiables, en otras ocasiones el problema  (agujero de seguridad) se encuentra en plugins y themes sin actualizar desde hace meses o incluso años.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon (PoC) Proof of Concept Wordpress y Drupal (CVE-2014-9016 y CVE-2014-9034)

martes, 2 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

Los autores del bug (CVE-2014-9016 y CVE-2014-9034) que causa un DoS (por uso excesivo de CPU) muestran una prueba de concepto (PoC) de la vulnerabilidad.asumiendo que ya ha pasado el suficiente tiempo desde la actualización de seguridad de los conocidos CMS Wordpress 4.0.1 y Drupal 7.34Los autores creen en el "Responsible Disclosure" y por ese motivo no se publicó antes.



Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Hasta 12 millones de sitios con el CMS Drupal 7 podrían estar ya comprometidos

viernes, 31 de octubre de 2014 | Publicado por el-brujo | Editar entrada

Según una noticia de última hora publicada por la BBC, podrían ser hasta 12 millones de sitios web, que utilizan el popular gestor de contenidos (CMS) llamado Drupal 7, los afectados por ataques que aprovecharon el fallo de seguridad basado en un SQL Injection.


Leer más »

Etiquetas: , , , , , , | 0 comentarios