Drupal core – Highly critical – Remote Code Execution (y aprovechando subir de drupal 7.50 a 7.58)

Hace unos días soltaron esta vulnerabilidad, catalogada como extremadamente critica. Tampoco es que den mucha información sobre cual es la causa, algunos sitios hablan de miles de sitios infectados ya. TODAS las versiones son vulnerables. Así que, aprovechando que el pisuerga pasa por Valladolid subo la única que me queda de la versión 7.50 a esta 7.58.

La vulnerabilidad esta catalogada como SA-CORE-2018-002. La actualización se hace sin problemas (y menos mal, porque se están durmiendo en los laureles (últimamente drupal anda de capa caída). WordPress les ha comido el terreno y es que he decir que es lo mas cómodo que he probado.

https://www.drupal.org/docs/7/update

No se cuanto durará el soporte de la versión 7, pero puede que sea la ultima y termine migrando a WordPress.

Actualización 14 de Abril … Ojo que han subido la criticidad del fallo a 25 sobre 25 … o sea lo mas chungo del mundo … Y ademas hay exploits …

“The security team is now aware of automated attacks attempting to compromise
Drupal 7 and 8 websites using the vulnerability reported in SA-CORE-2018-002
[4]. Due to this, the security team is increasing the security risk score of
that issue to 25/25”

Así que … si no habéis parcheado … hacerlo lo antes posible … esto es muy gordo.

Tags:

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.