Se encuentra usted aquí

Seguridad

actualización sobre la actualización

Después de que esta semana dieron detalles técnicos de la vulnerabilidad de varias versiones en drupal, empezaron ahora si a atacar sitios con drupal. lo que recomiendan es que si no se hizo la actualización hace unas semanas. lo mejor es regresar a un respaldo más antiguo y restablecer desde esa copia.

En fin a leer los diferentes post y a preocuparse de los sitios no actualizados.

El ultimo reporte en drupal.org

Categorias: 

Simple: actualiza tu sitios en drupal, ya!!

En realidad si estas apenas leyendo esto llevas más de 12 horas tardes (o más) salió actualizaciones de seguridad desde drupal 6 hasta drupal 8.5, que son criticas, que se tienen que aplicar lo antes posible para evitar que corran código dentro de tu instalación de drupal.

Ve al anuncio de drupal.org:

https://www.drupal.org/sa-core-2018-002

para más datos de que versión tienes que instalar en cada caso.

Categorias: 

Reseteando a los admin desde rusia

El dái de hoy 28 de nov empezo la noticia, alguien en Rusia esta haciendo que se mande el correo para resetear la clave de acceso del usuario administrador. para que? existen varias teorias, lo que parece quedar claro es que aprovecha que muchos sitios tienen nombre de usuario con nombres como:admin o administrator.

Parece que en eso termina el problema, pero es mejor tomar precauciones y cambiar el nombre a este usuario por algo menos obvio.

Se puede leer más al respecto en esta página:

Versión: 
Categorias: 

Nuevas reglas para proyectos completos en drupal.org

Esta es una buena noticia, para los que quieran hacer módulos o temas en drupal.org. Antes de este cambio en el sitio si se quería tener un módulo en drupal se tenia o bien que dejar el proyecto como sandbox project que equivalía a tener un proyecto experimental sin ninguna revisión. O bien la otra opción era mandar a revisión el proyecto y que alguien con los permisos y el tiempo suficiente revisara el módulo, lo aprobara o diera sus comentarios sobre que cambiar para poder publicarlo. Era un proceso muy lento.

Versión: 
Categorias: 

Actualización de seguridad de tres módulos

El grupo de seguridad de drupal saco por fin los módulos que se requieren actualizar, por suerte son solo tres y no son módulos que use todo mundo y en muchos sitios.

Los módulos son:

-Webform Multiple File Upload

https://www.drupal.org/node/2765573?platform=hootsuite

-Coder

https://www.drupal.org/node/2765575?

-RESTWS
https://www.drupal.org/node/2765567

Versión: 
Categorias: 

Documento sobre seguridad en Drupal

Por si no lo sabian existe un documento que habla sobre seguridad en el proyecto de drupal, es un documento de inicio del 2014, es un buen documento para explicar como se defiende drupal de todos muchos de los posibles problemas de seguridad en internet.

Se encuentra en este sitio web:

http://drupalsecurityreport.org/about-drupal-security-report

y el documento en:

Versión: 
Categorias: 

Páginas

Suscribirse a RSS - Seguridad