Se encuentra usted aquí

Seguridad

Mañana actualizaciones de seguridad, 25 de Abril

nuevas actualizaciones de seguridad en drupal

Estas ultimas semanas han estado llenas de actualizaciones de seguridad en Drupal, solo por si no estaban enterados mañana Miércoles 25 sale una nueva actualización de seguridad.

https://www.drupal.org/psa-2018-003

Todos prevenidos para actualizar sitios en drupal 7 y 8.

También recomendamos mucho que se suscriban a los anuncios de seguridad de drupal.org es muy sencillo, lo primero es crear una cuenta (todavía no tienes una?) después ve a tu página de perfil de usuario y suscríbete al boletín de seguridad en la pestaña Editar »Mis boletines informativos.
Versión: 
Drupal 7
Drupal 8
Categorias: 
Seguridad

actualización sobre la actualización

Enviado por ahuacan en Sáb, 04/14/2018 - 21:32

Después de que esta semana dieron detalles técnicos de la vulnerabilidad de varias versiones en drupal, empezaron ahora si a atacar sitios con drupal. lo que recomiendan es que si no se hizo la actualización hace unas semanas. lo mejor es regresar a un respaldo más antiguo y restablecer desde esa copia.

En fin a leer los diferentes post y a preocuparse de los sitios no actualizados.

El ultimo reporte en drupal.org

Versión: 
Drupal 6
Drupal 7
Drupal 8
Categorias: 
Seguridad

Simple: actualiza tu sitios en drupal, ya!!

En realidad si estas apenas leyendo esto llevas más de 12 horas tardes (o más) salió actualizaciones de seguridad desde drupal 6 hasta drupal 8.5, que son criticas, que se tienen que aplicar lo antes posible para evitar que corran código dentro de tu instalación de drupal.

Ve al anuncio de drupal.org:

https://www.drupal.org/sa-core-2018-002

para más datos de que versión tienes que instalar en cada caso.

Versión: 
Drupal 6
Drupal 7
Drupal 8
Categorias: 
Seguridad

Reseteando a los admin desde rusia

Enviado por ahuacan en Vie, 01/26/2018 - 10:23

El dái de hoy 28 de nov empezo la noticia, alguien en Rusia esta haciendo que se mande el correo para resetear la clave de acceso del usuario administrador. para que? existen varias teorias, lo que parece quedar claro es que aprovecha que muchos sitios tienen nombre de usuario con nombres como:admin o administrator.

Parece que en eso termina el problema, pero es mejor tomar precauciones y cambiar el nombre a este usuario por algo menos obvio.

Se puede leer más al respecto en esta página:

Versión: 
Drupal 7
Categorias: 
Seguridad

Nuevas reglas para proyectos completos en drupal.org

Advisory opt-in

Esta es una buena noticia, para los que quieran hacer módulos o temas en drupal.org. Antes de este cambio en el sitio si se quería tener un módulo en drupal se tenia o bien que dejar el proyecto como sandbox project que equivalía a tener un proyecto experimental sin ninguna revisión. O bien la otra opción era mandar a revisión el proyecto y que alguien con los permisos y el tiempo suficiente revisara el módulo, lo aprobara o diera sus comentarios sobre que cambiar para poder publicarlo. Era un proceso muy lento.

Versión: 
Drupal 7
Drupal 8
Categorias: 
Modulos
Seguridad

Actualización de seguridad de tres módulos

El grupo de seguridad de drupal saco por fin los módulos que se requieren actualizar, por suerte son solo tres y no son módulos que use todo mundo y en muchos sitios.

Los módulos son:

-Webform Multiple File Upload

https://www.drupal.org/node/2765573?platform=hootsuite

-Coder

https://www.drupal.org/node/2765575?

-RESTWS
https://www.drupal.org/node/2765567

Versión: 
Drupal 7
Categorias: 
Noticias
Seguridad

Páginas

Suscribirse a RSS - Seguridad