Alerta de seguridad en el módulo Entity API de Drupal
Tal y como acaba de informar el equipo de seguridad de Drupal, se ha detectado una brecha de seguridad en el modulo contribuido Entity API, específicamente en la versión 7 de este popular CMS.
Seguridad
Vulnerabilidad detectada en el núcleo de Joomla!
El CERTSI ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que puede permitir la inyección de código SQL en el mensaje de post-instalación.
Importante vulnerabilidad en el plugin Email Subscriber & Newsletter de WordPress
Una importante vulnerabilidad ha sido solucionada en el plugin de WordPress Email Subscriber & Newsletter que permitía a un usuario no identificado descargarse la lista completa de suscriptores del sitio.
Vulnerabilidad crítica en el módulo Backup and Migrate de Drupal
El equipo de seguridad de Drupal acaba de publicar una vulnerabilidad crítica en el módulo contribuido Backup and Migrate que permite ejecutar código PHP de manera arbitraria.
Múltiples vulnerabilidades descubiertas en Moodle
Según informa el CERTSI, se han publicado cuatro vulnerabilidades que afectan a la herramienta LMS Moodle, una de ellas categorizada como crítica, por lo que se recomienda su inmediata actualización.
Detectados otros tres plugins de WordPress con código malicioso
Un nuevo incidente de seguridad relativo a tres plugins de WordPress se ha dado a conocer por el equipo de seguridad de Wordfence en los cuales se han detectado puertas traseras que permitían insertar contenido y enlaces
Actualizar, actualizar y actualizar: la clave de la seguridad de nuestro CMS
A medida que se suceden las noticias relacionadas con las brechas de seguridad en diferentes CMS, principalmente en WordPress, no debemos dejar de recordar que mantener actualizada nuestra herramienta CMS así como los distintos complementos y temas que estemos usando es la mejor acción de seguridad que podemos realizar.
5 acciones básicas para proteger nuestra instalación de WordPress
Es posible mejorar sustancialmente la seguridad de nuestra instalación de WordPress con cinco sencillos pasos que todos podemos, y debemos realizar, nada más empezar a trabajar con este estupendo gestor de contenidos.
Descubierta una puerta trasera en el plugin Captcha de WordPress
WordFence ha descubierto y alertado sobre la instalación de una puerta trasera (backdoor) en el popular plugin de WordPress Captcha que permitía la captura de los datos del usuario con ID 1, es decir, aquel que n
Alerta de seguridad en el core Panopoly, módulo contribuido de Drupal
El equipo de seguridad de Drupal acaba de alertar de un agujero de seguridad en el core de Panopoly, módulo que da soporte a otros módulos en la distribución de Panopoly y otras distribuciones hijo, como puede ser