Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE
Identidad

Una falla central altamente crítica de Drupal expone los sitios PostgreSQL a ataques RCE

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.commayo 21, 2026No hay comentarios2 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Rabi Lakshmanan21 de mayo de 2026Seguridad web/vulnerabilidades

Drupal ha lanzado una actualización de seguridad para una vulnerabilidad de seguridad «muy crítica» en Drupal Core. Un atacante podría aprovechar esta vulnerabilidad para lograr la ejecución remota de código, la escalada de privilegios o la divulgación de información.

Actualmente, esta vulnerabilidad se rastrea como CVE-2026-9082 y tiene una puntuación CVSS de 6,5 sobre 10,0, según CVE.org. Según Drupal, la vulnerabilidad existe en la API de abstracción de la base de datos utilizada por Drupal Core para validar las consultas y garantizar que estén desinfectadas contra ataques de inyección SQL.

«Una vulnerabilidad en esta API podría permitir a un atacante enviar una solicitud especialmente diseñada, lo que daría como resultado una inyección SQL arbitraria en sitios que utilizan bases de datos PostgreSQL». «Esto puede conducir a la divulgación de información y, en algunos casos, a la escalada de privilegios, la ejecución remota de código y otros ataques».

Drupal señaló que esta falla de seguridad podría ser aprovechada por usuarios anónimos y que solo los sitios que usan PostgreSQL se ven afectados. La próxima versión aborda este problema.

Drupal 11.3.10 Drupal 11.2.12 Drupal 11.1.10 Drupal 10.6.9 Drupal 10.5.10 Drupal 10.4.10

Drupal 7 no se ve afectado. Las versiones en las ramas compatibles (versiones 11.3, 11.2, 10.6 y 10.5) incluyen actualizaciones de seguridad ascendentes para Symfony y Twig, por lo que es esencial instalar la última versión.

Como reveló anteriormente Drupal, también se lanzó un parche manual para las versiones 9 y 8 de Drupal, que ya no son compatibles.

«Drupal 11.1.x, Drupal 11.0.x, Drupal 10.4.x y versiones anteriores ya no son compatibles y no están cubiertos por seguridad», dice Drupal. “Tanto Drupal 8 como Drupal 9 han llegado al final del soporte.

«Debido a la gravedad de este problema, se están proporcionando parches para versiones no compatibles y como mejor esfuerzo. Aún existen otras vulnerabilidades de seguridad reveladas anteriormente en estas versiones no compatibles».


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleJensen Huang dice que ha descubierto un mercado «completamente nuevo» de 200 mil millones de dólares para NVIDIA
Next Article Repositorio interno de GitHub comprometido a través de una extensión VS Code maliciosa de la consola Nx
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Agencia del gobierno de EE.UU. paga a Kairos 1 millón de dólares por caso de robo de datos y extorsión

julio 4, 2026

Los piratas informáticos norcoreanos publican 108 paquetes y extensiones maliciosos en la campaña PolinRider

julio 4, 2026

Se encuentran fallas sin parchear en sistemas de archivos incluidos en millones de dispositivos integrados

julio 3, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

¿Qué es la IA de Mistral? Todo lo que necesitas saber sobre los competidores de OpenAI

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.