Vulnerabilidad en Drupal.org que expone información de cuentas de usuario

Posted by victor on May 29th, 2013
drupal-logoHace unos minutos la drupal.org ha estado offline debido a una actualización de seguridad para corregir una vulnerabilidad que compromete la información de los usuarios registrados en el sitio. La información afectada incluye direcciones emails, nombres de usuario y el hash de los password. Es importante destacar que la vulnerabilidad ha estado producida por software de terceros instalados en los servidores de drupal.org y no en la aplicación Drupal. La vulnerabilidad también ha afectado a groups.drupal.org.

Las recomendaciones:

Cambiar la clave de usuario:

Comments

comments powered by Disqus