Desde Drupal recomiendan actualizar a la versión 7.32 del CMS y, además, aplicar copias de seguridad anteriores al 15 de octubre.
Actualidad TI Inyección SQL
El 90% de las páginas web son vulnerables a ataques
Un reciente estudio de la firma DOSarrest Internet Security ha desvelado las principales vulnerabilidades que presentan las páginas web en internet y sus efectos.
Los ataques de inyección SQL se disparan un 69%
De abril a junio se han detectado casi 470.000 amenazas de este tipo, frente a las 277.770 registradas durante el primer trimestre del año.
El robo de credenciales se extiende de Yahoo! a Gmail, Hotmail, AOL y otros
Según la empresa de seguridad Rapid7, se han vulnerado 106.000 cuentas de Gmail, 55.000 cuentas de Hotmail y 25.000 cuentas de AOL.
Se filtran 450.000 contraseñas de usuarios de Yahoo!
Un fallo en la seguridad de Yahoo! ha permitido a un grupo de hackers obtener las contraseñas de más de 450.000 usuarios, que posteriormente han acabado publicando en la web D33D Company.
Más de 450.000 cuentas de Yahoo! vulneradas por un ataque de inyección SQL
El colectivo de hackers D33Ds Company ha publicado en la web un total de 453.492 contraseñas de acceso a Yahoo! Voice, más de 2.700 listados de bases de datos o nombres de columnas y 298 variables MySQL.
Más de un millón de páginas afectadas por un ataque de inyección SQL
Lilupophilupop se ha extendido con rapidez, ya que a principios de diciembre sólo había alcanzado 80 sitios web.
El FBI detiene a un miembro de LulzSec por el caso Sony Pictures
Otra persona, que pertenecería al grupo de hacktivistas Anonymous, ha sido arrestada por atacar varias páginas web gubernamentales del condado de Santa Cruz.
LizaMoon consigue infectar miles de páginas web
Los expertos en seguridad han alertado de un ataque masivo dirigido contra miles de web sites en los que se ha inyectado un código que redirigire a los usuarios a otra página en la que se les intenta vender un programa fraudulento.
Ataque masivo de inyección SQL afecta a miles de sitios web
Más de 380.000 sitios de Internet han sido objetivo de ataque a través de métodos de inyección SQL, capaces de redireccionar a los usuarios a otros lugares contaminados de malware.
Atacan MySQL a través de una inyección SQL
Aunque parezca una ironía no lo es, MySQL ha sido víctima de un ataque hacker perpetrado a través de una inyección SQL que ha permitido a los atacantes acceder a las bases de datos y robar información personal de los usuarios.
