Hace 5 años | Por jpjno a ciberseguretat.gencat.cat
Publicado hace 5 años por jpjno a ciberseguretat.gencat.cat

Una vulnerabilidad crítica en Drupal, uno de los gestores de contenidos más importantes de Internet, permite que un atacante remoto ejecute código arbitrario en el sistema de destinación. El error, que ya acumula más de un millón de afectados en Internet, hace que el sitio web quede completamente comprometido.

Comentarios

D

Mira, yo me libro... No sé ni que coño es eso de Drupal.

Uzer

#3 básicamente lo que dice la entradilla, una plataforma bastante buena para hacer tiendas online de forma rápida, se utiliza bastante, sobre todo si no tienes presupuesto para montarte tu un sistema propio

dankito

Si la última versión es la 8.5.1 y estan afectadas las versiones 8.5.X... Aunque actualices a la última versión seguirá la vulnerabilidad no?

A

#2 Si sigues el link que deja al final el PDF del CESICAT, veras los fix para versiones previas y los updates fixed de las ultimas versiones.
Fuente: https://www.drupal.org/sa-core-2018-002

dankito

#4 Mil gracias!!

Valverdenyo

O no.