Drupal lanza actualizaciones para parchear fallos en su plataforma

  • 0 Respuestas
  • 282 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Denisse

  • *
  • Co Admin
  • Mensajes: 361
  • Actividad:
    20%
  • Country: mx
  • Reputación 20
  • Denisse ღ
    • Ver Perfil

Drupal lanza actualizaciones de seguridad para parchear fallos en su plataforma, y hacerle frente a ataques maliciosos de doble extensión.

A forma de aprendizaje, una extensión es un“sufijo situado al final del nombre de un fichero de computadora”, la cual distingue a un contenido de otro, además de determinar el tipo de archivos a ejecutar por nuestros ordenadores. Por lo general tienen una longitud de 3 a 4 caracteres, y están precedidos de un punto. Por ejemplo: imagen.jpg, la primera palabra antes del “.” representa el nombre del archivo y el “jpg” es la extensión del mismo.

La ciberdelincuencia se vale de artimañas para aprovechar vulnerabilidades en nuestros equipos, simular este tipo de extensiones en ellos, y violentar nuestras maquinas con distintos fines, que al final nos perjudican.

El equipo de Drupal ha calificado esta vulnerabilidad como ” peligrosa “, y ha instado a otros sitios de sistema de administración de contenido (CMS, por sus siglas en inglés) que realicen la misma acción.

Recordemos que esta no es la primera vez que Drupal presenta vulnerabilidades en su plataforma. Hace aproximadamente dos años, piratas informáticos se aprovecharon de un fallo en el sitio web para minar criptomonedas desde las computadoras de sus usuarios.

Ejecución remota de código CVE-2020-13671

CVE-2020-13671 es el ID de la vulnerabilidad encontrada por la compañía, la describen como delicada. En el sitio web de Drupal recomiendan auditar “todos los archivos cargados anteriormente para verificar si hay extensiones maliciosas”. Destacan que debemos enfocarnos en archivos con más de una extensión. Señalan como puntos focales los siguientes:

* phar
* php
* pl
* py
* cgi
* áspid
* js
* html
* htm
* phtml

Aunque esta es la lista que se observa en el sitio web de Drupal, no es general, la plataforma sugiere evaluar otros tipos de extensiones no comunicadas “caso por caso”.

Si eres usuario Drupal, y quieres instalar la reciente actualización lanzada por la compañía,
https://www.drupal.org/sa-core-2020-012

De esta manera podrás actualizar la versión de tu plataforma a Drupal 9.0.8,  Drupal 8.9.9, Drupal 8.8.11 o Drupal 7.74, según sea tu caso.

 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 542
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 3010
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3190
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3261
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 295
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora