{"id":25970,"date":"2018-04-26T12:29:47","date_gmt":"2018-04-26T10:29:47","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=25970"},"modified":"2018-05-21T17:50:58","modified_gmt":"2018-05-21T15:50:58","slug":"importante-vulnerabilidad-en-drupal-que-no-se-debe-ignorar","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/general\/importante-vulnerabilidad-en-drupal-que-no-se-debe-ignorar\/","title":{"rendered":"Importante Vulnerabilidad en Drupal que no se Debe Ignorar"},"content":{"rendered":"
<\/div>

\n\t\"Importante\n<\/p>\n

\n\tAyer, 25 de abril de 2018, Drupal<\/strong> hacía un anuncio en su web indicando que se ha descubierto una vulnerabilidad en el propio core<\/em> de Drupal, clasificada como Muy Crítica<\/strong> y que afecta a las versiones 7 y 8<\/strong> del popular gestor de contenidos.\n<\/p>\n

\n\tNo parece que sea una advertencia que se pueda ignorar si se está usando Drupal<\/strong> como CMS, ya que en la propia web de Drupal ya han comprobado que se está utilizando esta vulnerabilidad por parte de atacantes.\n<\/p>\n

\n\tEl agujero de seguridad permite a los atacantes ejecutar código de manera remota<\/strong>, por lo que podrán hacerse con el control del sitio web sin muchos problemas, inyectar malware, añadir scripts para minar criptomonedas, enlaces spam, etc…\n<\/p>\n

\n\tSe espera un ataque masivo a cualquier instalación de Drupal en las próximas horas\/días<\/strong>, sin importar mucho si el sitio tiene muchos visitantes, o el tipo de web que se haya creado, por lo que desde Drupal, recomiendan encarecidamente seguir las instrucciones de seguridad que han puesto a disposición de todos los usuarios a través de su página web.\n<\/p>\n

\n\tAplicar las Soluciones lo Antes Posible
\n<\/h2>\n

\n\tAl mismo tiempo que Drupal anunció el problema de seguridad, incluyo la solución en forma de parches de seguridad<\/strong> o actualización del sistema<\/strong>.\n<\/p>\n