Bug crítico en drupal, si lo usas actualizalo!

luisz

Delta
Verificación en dos pasos desactivada
Desde
28 Mar 2012
Mensajes
547
Suelo leer a diario el blog de chema alonso, gran experto en la rama de la [in]seguridad informática, me he topado en uno de sus post recientes una noticia sobre un bug importante en el cms drupal, sin mas dejo acá el post:

Un informático en el lado del mal

cito un poco su post:

Los titulares en los medidos de comunicación hablan de Apocalipse en Drupal 7 debido al bug de SQL Injection que se publicó el 15 de Octubre y que está siendo explotado de manera masiva y automatizada

En la página de inj3ctor donde comercian exploits y 0days ya está público y gratuito el exploit con el cual atacar las versiones vulnerables, así que no esperen a que les monten un backdoor y les jodan el servidor y su sitio web, actualicen.
 

blogers

Pi
SEO
Verificación en dos pasos desactivada
Desde
22 Ago 2010
Mensajes
6.627
Voy a revisar que version tengo apenas el 20 de octubre volvi a drupal

- - - Actualizado - - -

Ya revise tengo el 7.32 vaya telita gracias por la info
 

luisz

Delta
Verificación en dos pasos desactivada
Desde
28 Mar 2012
Mensajes
547
Voy a revisar que version tengo apenas el 20 de octubre volvi a drupal


En el blog de chema también hay un software que funciona como capa de autentificación, actualmente movistar y otras empreas confían en latch, me he sado cuenta que han extendido sus servicios a drupal también, lo que hace la app es no permitir logueos sin tu consentimiento, también está en wordpress y creo que para terminales también, es como la verificación de dos pasos pero "inteligente"
 

luisz

Delta
Verificación en dos pasos desactivada
Desde
28 Mar 2012
Mensajes
547

Creo que detrás de drupal hay un team dispuesto a solucionar el problema, independientemente del bug hay otras maneras de solucionarlo por nuestra cuenta, poner más capas de seguridad en cuanto a la autentificación.
dudo que un framework que se usa como cms tan extendido se deje doblegar por un problema de sql injection, ya hay parches y habrán más actualizaciones por delante, wordpress ha sufrido peores golpes y sigue vivo y siendo el cms más usado.
 

ANUNCIATEGROUP

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
16 Oct 2014
Mensajes
124
Gracias por la info. Gran e interesante blog el de "Chema".

Saludos
 

luisz

Delta
Verificación en dos pasos desactivada
Desde
28 Mar 2012
Mensajes
547
Gracias por la info. Gran e interesante blog el de "Chema".

Saludos

Ha merecido la pena leerse casi todas las entradas de su blog, ese tipo es la respuesta a la pregunta si hay grandes profesionales de la informática en habla hispana.
 

blogers

Pi
SEO
Verificación en dos pasos desactivada
Desde
22 Ago 2010
Mensajes
6.627
Yo personalmente siempre he usado drupal pero me cambie wordpress y vaya sorpresa me subio el rebote y menos impresiones en adsense sin encambio volvi a drupal y volvieron a subir mir impresiones un 35 a 40% que si es una diferencia ya notable nada que ver wordpress a drupal ademas drupal 7 esta bien xingon repararon muchas cosas que faltaban


LOSE parace cabina de avion pero una ves que le hagarras el hilo le tomas el sabor a drupal
Ha merecido la pena leerse casi todas las entradas de su blog, ese tipo es la respuesta a la pregunta si hay grandes profesionales de la informática en habla hispana.
 

luisz

Delta
Verificación en dos pasos desactivada
Desde
28 Mar 2012
Mensajes
547
Yo personalmente siempre he usado drupal pero me cambie wordpress y vaya sorpresa me subio el rebote y menos impresiones en adsense sin encambio volvi a drupal y volvieron a subir mir impresiones un 35 a 40% que si es una diferencia ya notable nada que ver wordpress a drupal ademas drupal 7 esta bien xingon repararon muchas cosas que faltaban


LOSE parace cabina de avion pero una ves que le hagarras el hilo le tomas el sabor a drupal


Creo que alguna vez instalé drupal, pero en locahost yo nunca lo usé para algún proyecto, no sé qué tan bien esté extendido en el tema de plugins y themes, he seguido algunos de tus temas y sabía que usabas drupal, no sabía que habías migrado a wordpress, pero si te va mejor con drupal quizá haces un tutorial de las funciones básicas y de las ventajas que se tiene al usarlo, acá en el foro ya se han visto tutoriales de scripts,plugins y todos compatibles con wordpress o los programadores de el foro se enfocan a hacer sus herramientas compatibles con wordpress pero un buen tutorial hecho por un usuario activo en el mundo de drupal impulse un poco el uso del cms acá en el foro.
he visto en blogs de desarrollo que muchos que tocan las tripas del framework quedan amando a drupal pero nunca he tenido experiencia con el.
 

blogers

Pi
SEO
Verificación en dos pasos desactivada
Desde
22 Ago 2010
Mensajes
6.627
De hecho ya hice uno desde antes que hicistieran los tutoriales como montar multisites de una forma bien xingona pero fue con drupal 6
Creo que alguna vez instalé drupal, pero en locahost yo nunca lo usé para algún proyecto, no sé qué tan bien esté extendido en el tema de plugins y themes, he seguido algunos de tus temas y sabía que usabas drupal, no sabía que habías migrado a wordpress, pero si te va mejor con drupal quizá haces un tutorial de las funciones básicas y de las ventajas que se tiene al usarlo, acá en el foro ya se han visto tutoriales de scripts,plugins y todos compatibles con wordpress o los programadores de el foro se enfocan a hacer sus herramientas compatibles con wordpress pero un buen tutorial hecho por un usuario activo en el mundo de drupal impulse un poco el uso del cms acá en el foro.
he visto en blogs de desarrollo que muchos que tocan las tripas del framework quedan amando a drupal pero nunca he tenido experiencia con el.

- - - Actualizado - - -

Aca no son plugins son Modulos independientes que van dependiendo uno de otro en forma de cadena aveces requeriras uno que vaya de la mano con otro pero estamos habalndo de modulos no plugins que es muy diferente
 

Crea una cuenta o accede para comentar

Debes ser un miembro para poder comentar

Crear cuenta

Crea una cuenta en nuestra comunidad

Acceder

¿Ya tienes una cuenta? Accede aquí


Arriba