Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Vulnerabilidad expone sitios web en Joomla, Drupal y Typo3

16/05/2019 17:00 0 Comentarios Lectura: ( palabras)

Estos sistemas de administración de contenido han sufrido múltiples fallas de seguridad

Expertos en seguridad de aplicaciones web reportan que los sitios ejecutandoDrupal, Joomla o Typo3 se encuentran expuestos a múltiples variantes de ciberataques debido a una vulnerabilidad que los hackers podrían explotar para ejecutar código malicioso; los parches para corregir esta falla acaban de ser lanzados, por lo que se recomienda a los administradores de sitios web instalar las correcciones de inmediato.

La vulnerabilidad reside en PharStreamWrapper, un componente PHP  de código abierto desarrollado por Typo3. La vulnerabilidad, identificada como CVE-2019-1183, existe debido a un error transversal que permite a los hackers reemplazar un archivo phar legítimo en un sitio web con uno malicioso. Estos archivos se emplean para distribuir una aplicación o biblioteca PHP completa en un solo archivo.

El equipo de Drupal lanzó una alerta de seguridad en días recientes, afirmando que la vulnerabilidad, calificada como grave, afecta al CMS de forma moderadamente crítica, aunque los especialistas en seguridad de aplicaciones web no consideran que se acerque a la gravedad de la vulnerabilidad de ejecución remota conocida como “Drupalgeddon”. No obstante, los expertos solicitan a los administradores no ignorar las actualizaciones.

“Hemos tratado de contactar a Drupal para que reconsideren la evaluación que han hecho de la vulnerabilidad; en lugar de decir que esta es una falla ‘moderadamente crítica’, la compañía debería considerarla una falla de alta severidad”, mencionan los especialistas en seguridad de aplicaciones web.

“En sitios de Drupal con las configuraciones predeterminadas (sin plugins) se requiere un usuario con derechos de ‘administrador de tema’, que es... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-expone-sitios-web-en-drupal-joomla-y-typo3/


Sobre esta noticia

Autor:
Thetechguy (1183 noticias)
Visitas:
1862
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.