Bug crítico en drupal, si lo usas actualizalo!

luisz · 2 Nov 2014

Suelo leer a diario el blog de chema alonso, gran experto en la rama de la [in]seguridad informática, me he topado en uno de sus post recientes una noticia sobre un bug importante en el cms drupal, sin mas dejo acá el post:

Un informÃ¡tico en el lado del mal

cito un poco su post:

Los titulares en los medidos de comunicación hablan de Apocalipse en Drupal 7 debido al bug de SQL Injection que se publicó el 15 de Octubre y que está siendo explotado de manera masiva y automatizada

En la página de inj3ctor donde comercian exploits y 0days ya está público y gratuito el exploit con el cual atacar las versiones vulnerables, así que no esperen a que les monten un backdoor y les jodan el servidor y su sitio web, actualicen.

blogers · 2 Nov 2014

Voy a revisar que version tengo apenas el 20 de octubre volvi a drupal

- - - Actualizado - - -

Ya revise tengo el 7.32 vaya telita gracias por la info

luisz · 2 Nov 2014

blogers dijo:
Voy a revisar que version tengo apenas el 20 de octubre volvi a drupal

En el blog de chema también hay un software que funciona como capa de autentificación, actualmente movistar y otras empreas confían en latch, me he sado cuenta que han extendido sus servicios a drupal también, lo que hace la app es no permitir logueos sin tu consentimiento, también está en wordpress y creo que para terminales también, es como la verificación de dos pasos pero "inteligente"

Wytzklaw · 2 Nov 2014

Elproblema es más complejo, y mucho. Actualizar no sirve de nada:

http://forobeta.com/charla-del-webmaster/370411-drupal-sites-comprometidos-mas-probable.html

luisz · 2 Nov 2014

Wytzklaw dijo:
Elproblema es más complejo, y mucho. Actualizar no sirve de nada:

http://forobeta.com/charla-del-webmaster/370411-drupal-sites-comprometidos-mas-probable.html

Creo que detrás de drupal hay un team dispuesto a solucionar el problema, independientemente del bug hay otras maneras de solucionarlo por nuestra cuenta, poner más capas de seguridad en cuanto a la autentificación.
dudo que un framework que se usa como cms tan extendido se deje doblegar por un problema de sql injection, ya hay parches y habrán más actualizaciones por delante, wordpress ha sufrido peores golpes y sigue vivo y siendo el cms más usado.

ANUNCIATEGROUP · 2 Nov 2014

Gracias por la info. Gran e interesante blog el de "Chema".

Saludos

luisz · 2 Nov 2014

ANUNCIATEGROUP dijo:
Gracias por la info. Gran e interesante blog el de "Chema".

Saludos

Ha merecido la pena leerse casi todas las entradas de su blog, ese tipo es la respuesta a la pregunta si hay grandes profesionales de la informática en habla hispana.

blogers · 2 Nov 2014

Yo personalmente siempre he usado drupal pero me cambie wordpress y vaya sorpresa me subio el rebote y menos impresiones en adsense sin encambio volvi a drupal y volvieron a subir mir impresiones un 35 a 40% que si es una diferencia ya notable nada que ver wordpress a drupal ademas drupal 7 esta bien xingon repararon muchas cosas que faltaban

LOSE parace cabina de avion pero una ves que le hagarras el hilo le tomas el sabor a drupal

luisz dijo:
Ha merecido la pena leerse casi todas las entradas de su blog, ese tipo es la respuesta a la pregunta si hay grandes profesionales de la informática en habla hispana.

luisz · 2 Nov 2014

blogers dijo:
Yo personalmente siempre he usado drupal pero me cambie wordpress y vaya sorpresa me subio el rebote y menos impresiones en adsense sin encambio volvi a drupal y volvieron a subir mir impresiones un 35 a 40% que si es una diferencia ya notable nada que ver wordpress a drupal ademas drupal 7 esta bien xingon repararon muchas cosas que faltaban

LOSE parace cabina de avion pero una ves que le hagarras el hilo le tomas el sabor a drupal

Creo que alguna vez instalé drupal, pero en locahost yo nunca lo usé para algún proyecto, no sé qué tan bien esté extendido en el tema de plugins y themes, he seguido algunos de tus temas y sabía que usabas drupal, no sabía que habías migrado a wordpress, pero si te va mejor con drupal quizá haces un tutorial de las funciones básicas y de las ventajas que se tiene al usarlo, acá en el foro ya se han visto tutoriales de scripts,plugins y todos compatibles con wordpress o los programadores de el foro se enfocan a hacer sus herramientas compatibles con wordpress pero un buen tutorial hecho por un usuario activo en el mundo de drupal impulse un poco el uso del cms acá en el foro.
he visto en blogs de desarrollo que muchos que tocan las tripas del framework quedan amando a drupal pero nunca he tenido experiencia con el.

blogers · 2 Nov 2014

De hecho ya hice uno desde antes que hicistieran los tutoriales como montar multisites de una forma bien xingona pero fue con drupal 6

luisz dijo:
Creo que alguna vez instalé drupal, pero en locahost yo nunca lo usé para algún proyecto, no sé qué tan bien esté extendido en el tema de plugins y themes, he seguido algunos de tus temas y sabía que usabas drupal, no sabía que habías migrado a wordpress, pero si te va mejor con drupal quizá haces un tutorial de las funciones básicas y de las ventajas que se tiene al usarlo, acá en el foro ya se han visto tutoriales de scripts,plugins y todos compatibles con wordpress o los programadores de el foro se enfocan a hacer sus herramientas compatibles con wordpress pero un buen tutorial hecho por un usuario activo en el mundo de drupal impulse un poco el uso del cms acá en el foro.
he visto en blogs de desarrollo que muchos que tocan las tripas del framework quedan amando a drupal pero nunca he tenido experiencia con el.

- - - Actualizado - - -

Aca no son plugins son Modulos independientes que van dependiendo uno de otro en forma de cadena aveces requeriras uno que vaya de la mano con otro pero estamos habalndo de modulos no plugins que es muy diferente