Lo que en un principio fue un malware que minaba criptomonedas en WordPress, se ha convertido en un keylogger que recopila información de los visitantes y que afecta a más de 5.500 sitios web construidos con este
Tal y como informa el equipo de seguridad de Drupal, se ha detectado una brecha de seguridad en el módulo contribuido Configuration Update Manager que permite realizar un ataque del tipo Cross Site Request Forgery
Está disponible la actualización de seguridad de WordPress 4.8.3 que soluciona una importante brecha de seguridad que permite un potencial ataque SQL Injection.
La última versión de Joomla! 3.8 liberada la semana pasada ha solucionado un importante problema de seguridad que permitía el robo de contraseñas incluso aquellas del administrador.
Cuando tenemos varios dominios funcionando en una instalación multisitio de Drupal y queremos forzar el protocolo HTTPS, ya sea en todos éstos o en un sólo dominio, deberemos realizar una serie de cambios en el archivo .htaccess de nuestra instalación.
Si queremos forzar que todos los dominios que se encuentran alojados dentro de nuestro multisitio de Drupal bajo el protocolo HTTPS, deberemos insertar dentro de nuestro archivo .htaccess el siguiente código justo debajo de RewriteEngine On.
La nueva verión de Jommla!, la 3.8, corrige varias vulnerabilidades importantes del core de la herramienta que afectan a las versiones comprendidas entre la 1.5.0 y la 3.7.5.
Con motivo del ataque sufrido en la web de Equifax, una de las agencias de crédito más importante de Estados Unidos y Centro América, Dries Buytaert ha escrito un estupendo post dentro de su blog sobre la importancia de las actualizaciones de nuestro CMS dentro de una buena política de seguridad.
Se ha detectado código maliciosos, o backdoor code, en el famoso plugin de WordPress Display Widgets, con el cual podíamos personalizar en qué paginas se mostraban los widgets de nuestro sitio.
El equipo de seguridad de Drupal ha lanzado una alerta de seguridad con el módulo contribuido Flag clear en su versión 7.x-1.10.
El CERTSI acaba de lanzar una alerta de seguridad de importancia alta en relación a múltiples vulnerabilidades que afectan a distintas versiones de Moodle.