{"id":36852,"date":"2007-10-19T08:56:38","date_gmt":"2007-10-19T06:56:38","guid":{"rendered":"https:\/\/mancomun.gal\/fallos-de-seguridade-importantes-en-drupal\/"},"modified":"2023-05-09T23:38:25","modified_gmt":"2023-05-09T21:38:25","slug":"fallos-de-seguridade-importantes-en-drupal","status":"publish","type":"post","link":"https:\/\/mancomun.gal\/es\/fallos-de-seguridade-importantes-en-drupal\/","title":{"rendered":"Fallos de seguridade importantes en Drupal"},"content":{"rendered":"<div align=\"justify\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/mancomun.gal\/wp-content\/uploads\/2022\/09\/drupal.png\" border=\"0\" alt=\"http:\/\/www.mancomun.org\/images\/stories\/drupal.png\" title=\"http:\/\/www.mancomun.org\/images\/stories\/drupal.png\" hspace=\"7\" vspace=\"7\" width=\"89\" height=\"103\" align=\"left\" \/>Na web de <a href=\"http:\/\/www.glug.es\/node\/2400\" target=\"_blank\" title=\"http:\/\/www.glug.es\/node\/2400\" rel=\"noopener\">GLUG<\/a>  avisan sobre fallos de seguridade en Drupal, un dos xestores CMS m\u00e1is usados. A nova na s\u00faa web di as\u00ed:<\/p>\n<p>\u00abMediante a rolda de seguridade de Drupal avisan que se acharon diversos problemas de seguridade, esta vez de car\u00e1cter moderado ou cr\u00edtico, asemade dalg\u00fans m\u00f3dulos de terceiros. Recom\u00e9ndase encarecidamente que se actualice a <strong>Drupal 5.3<\/strong> aos administradores de  Drupal 5.x, e <strong>Drupal 4.7.8<\/strong> para os administradores de versi\u00f3ns 4.7.x.<\/div>\n<p>Entre os ataques que se detectaron est\u00e1n:<\/p>\n<ul>\n<li>HTTP response splitting (Cr\u00edtico moderado)<\/li>\n<li>Execuci\u00f3n de c\u00f3digo arbitrario (Moi cr\u00edtico)<\/li>\n<li>Cross Site Scripting via Uploads (Moderado cr\u00edtico)<\/li>\n<li>Eliminaci\u00f3ns de usuarios mediante falsificaci\u00f3n de petici\u00f3n cross site (Moderado cr\u00edtico)<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n<p><\/p>\n<div align=\"justify\"><\/p>\n<ul>\n<li>Mantemento da API de comentarios non publicados (Non cr\u00edtico)<\/li>\n<\/ul><\/div>\n<p align=\"justify\">Todos os erros est\u00e1n arranxados nas versi\u00f3ns que se relatan arriba, polo que as vulnerabilidades xa est\u00e1n arranxadas.<\/p>\n<div align=\"justify\">   <\/div>\n<p align=\"justify\"> Esperamos que o equipo do core non nos peguen estos sustos moi a mi\u00fado.\u00bb<\/p>\n<p align=\"justify\">\u00a0<\/p>\n<p align=\"justify\">Fonte:<br \/>\u00ab<a href=\"http:\/\/www.glug.es\/blog\/150\" target=\"_blank\" title=\"http:\/\/www.glug.es\/blog\/150\" rel=\"noopener\">Blogue de Paco en GLUG<\/a>\u00ab<br \/>\u00ab<a href=\"http:\/\/www.glug.es\/node\/2400\" target=\"_blank\" title=\"http:\/\/www.glug.es\/node\/2400\" rel=\"noopener\">Web de GLUG<\/a> \u00ab<\/p>\n","protected":false},"excerpt":{"rendered":"<div align=\"justify\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.mancomun.gal\/wp-content\/uploads\/uploads\/pics\/stories\/drupal.png\" border=\"0\" alt=\"http:\/\/www.mancomun.org\/images\/stories\/drupal.png\" title=\"http:\/\/www.mancomun.org\/images\/stories\/drupal.png\" hspace=\"7\" vspace=\"7\" width=\"89\" height=\"103\" align=\"left\" \/>Na web de <a href=\"http:\/\/www.glug.es\/node\/2400\" target=\"_blank\" title=\"http:\/\/www.glug.es\/node\/2400\" rel=\"noopener\">GLUG<\/a>  avisan sobre fallos de seguridade en Drupal, un dos xestores CMS m\u00e1is usados. A nova na s\u00faa web di as\u00ed:<\/p>\n<p>\u00abMediante a rolda de seguridade de Drupal avisan que se acharon diversos problemas de seguridade, esta vez de car\u00e1cter moderado ou cr\u00edtico, asemade dalg\u00fans m\u00f3dulos de terceiros. Recom\u00e9ndase encarecidamente que se actualice a <strong>Drupal 5.3<\/strong> aos administradores de  Drupal 5.x, e <strong>Drupal 4.7.8<\/strong> para os administradores de versi\u00f3ns 4.7.x.<\/div>\n<p>Entre os ataques que se detectaron est\u00e1n:<\/p>\n<ul>\n<li>HTTP response splitting (Cr\u00edtico moderado)<\/li>\n<li>Execuci\u00f3n de c\u00f3digo arbitrario (Moi cr\u00edtico)<\/li>\n<li>Cross Site Scripting via Uploads (Moderado cr\u00edtico)<\/li>\n<li>Eliminaci\u00f3ns de usuarios mediante falsificaci\u00f3n de petici\u00f3n cross site (Moderado cr\u00edtico)<\/li>\n<li>&#8230;<\/li>\n<\/ul>\n","protected":false},"author":5,"featured_media":458,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-36852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts\/36852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/comments?post=36852"}],"version-history":[{"count":1,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts\/36852\/revisions"}],"predecessor-version":[{"id":36853,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/posts\/36852\/revisions\/36853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media\/458"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=36852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/categories?post=36852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/tags?post=36852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}