Casa > Ciber Noticias > CVE-2018-7600 Error crítico de Drupal que pone en riesgo millones de sitios web
CYBER NOTICIAS

CVE-2018-7600 crítico Bug Drupal Pone millones de sitios web en Riesgo

por   |  Last Update:  |  0 Comentarios  

El popular sistema de CMS Drupal se ha encontrado que contienen una vulnerabilidad de seguridad altamente crítico que afecta a las versiones de Drupal 7 y 8. El defecto se le ha dado el identificador CVE-2018 a 7.600.

desarrolladores de Drupal están instando a los administradores actualizar sus sitios web tan pronto como sea posible, ya que los sitios no actualizados se encuentran en alto riesgo de ejecución remota de código. Más de un millón de sitios web pueden verse afectados por la falla si sus administradores los dejan vulnerables.

CVE-2018-7600 deberían ser conectadas Inmediatamente

Aquí está la descripción oficial de CVE-2018-7600:

Existe una vulnerabilidad de ejecución remota de código dentro de múltiples subsistemas de Drupal 7.x y 8.x. Potencialmente, esto permite a los atacantes explotan múltiples vectores de ataque en un sitio de Drupal, lo que podría resultar en el sitio que se está totalmente comprometida.

La vulnerabilidad está clasificado como altamente crítico, y podría causar graves daños a un sitio web. Un sitio web puede ser hackeado vulnerables a través de la ejecución remota de código debido a una falta de validación de entradas.

Artículo relacionado: “Cloudflare.solutions” malware encontrado en cientos de sitios web de WordPress

La semana pasada, Drupal comenzó a informar a los usuarios que una liberación muy crítico va a ser lanzado en los próximos días, instando a los administradores parche inmediatamente. Este anuncio parecía bastante inusual para la plataforma CMS, y los desarrolladores se quedaron muy preocupados.

Si está ejecutando 7.x, actualizar a Drupal 7.58, y si está ejecutando 8.5.x, actualizar a Drupal 8.5.1, Drupal dijo en su asesor.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2018-7602 muy crítico Bug Drupal activamente explotado en el salvaje Drupalgeddon continúa con otro error de ejecución remota de código..
  2. CVE-2018-7600 Bug Drupal utiliza en Nuevo ataque Computer hackers are abusing the CVE-2018-7600 Drupal vulnerability using a...
  3. CVE-2019-6340: Una nueva Un error muy crítico en Drupal Una nueva vulnerabilidad muy crítico, identificado como CVE-2019-6340, was just...
  4. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  5. ¿Quién dirige WordPress que ha sido superado y las versiones de Drupal? corporaciones! Si está ejecutando un WordPress obsoleta, Drupal or some other...
  6. CVE-2018 a 14773 Symfony falla afecta a Drupal versiones 8.x-8.5.6 Una nueva vulnerabilidad ha sido descubierta, CVE-2018 a 14773, que afecta Drupal,...
  7. "Drupal" ransomware utiliza la inyección de SQL para bloquear los sitios web de Drupal "Sitio web está bloqueado. Por favor transfiera 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9...
  8. Soporte para PHP 5.6.x Termina en 2 Meses, Millones de sitios web en Riesgo ¿Sabías que casi 80% de todos los sitios web que se ejecutan....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo