Alerta de Actualizacion de Seguridad PSA-2016-001
Hoy nos despertábamos con mucho revuelo en la red y no es para menos hoy Drupal soltaba una alerta de  error critico  y ya sabemos que pasa cuando esto ocurre… Actualizaciones en masa.
 
En esta ocasión parece ser que el problema recae en que ciertos módulos contribuidos son susceptibles de ejecutar código php sin nuestro “consentimiento”.
 
Hay que recalcar que el core NO esta comprometido esto solo afecta a los módulos contribuidos, es decir que probablemente esto ni siquiera afecte a tu web.
 
De todos modos están elaborando una lista con los módulos afectados que ira creciendo a medida que los vayan comprobando y solucionando.
 
Aunque a priori nos parezca una tontería, para que nos hagamos una idea de la importancia que le han dado a esta incidencia tiene una puntuación de 22 sobre 25.
 
Los módulos no dejarán de funcionar en ningún momento, pero las webs que no se actualizen podrán ser objeto de hackeo. Así que pensadlo bién antes de no hacer caso y recordad los papeles de panama
 
Y como solucionar este problema?
 
Bueno, para solucionar esto, nos toca hacer algo que a nadie le gusta y es actualizar los módulos que salgan en la lista afectados.
 
Como norma general deberíamos tener actualizado siempre todo, pero ya nos conocemos eh drupaleros… entre vosotros y yo… eso nunca pasa. Asi que os dejo la lista para que comprobéis si tenéis alguno afectado.
 
Recordad que la lista ira variando con el tiempo.
 
Total de votos: 85

Entradas relacionadas

Comentarios (0)

Deja un comentario