Este mensaje va dirigido a todos los socios/socias que tienen un WordPress y/o un Drupal instalado.
Se ha descubierto una vulnerabilidad importante en WordPress que permite la ejecución de código remoto y que afecta a todas las versiones de WordPress anteriores a la 5.0.3 (afecta a todas las versiones de los últimos 6 años).
Más info:
- https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-wordpress-could-allow-for-remote-code-execution_2019-023/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943
Se ha descubierto una vulnerabilidad importante en Drupal que permite la ejecución de código remoto y que afecta a las versiones anteriores a: 8.6.10, 8.5.11, y un elevado número de contributed modules de las ramas 7.x y 8.x. Más info: https://www.drupal.org/sa-core-2019-003
Es muy recomendable y urgente que si no ha actualizado su sitio web a la última versión lo haga lo antes posible.
Muchas gracias por su colaboración,
Saludos,
El Equipo de Pangea