Aquest missatge va dirigit a tots els socis/socies que teniu un WordPress i/o un Drupal instal·lat.
S’ha descobert una vulnerabilitat important en el WordPress que permet l’execució de codi remot i que afecta totes les versions de WordPress anteriors a la 5.0.3 (afecta a totes les versions dels últims 6 anys).
Més info:
- https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-wordpress-could-allow-for-remote-code-execution_2019-023/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8942
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8943
S’ha descobert una vulnerabilitat important en el Drupal que permet l’execució de codi remot i que afecta a totes les versions anteriors a: 8.6.10, 8.5.11, i un elevat nombre de contributed modules de les branques 7.x i 8.x. Més info: https://www.drupal.org/sa-core-2019-003
És molt recomanable i urgent que si no heu actualitzat el vostre lloc web a l’última versió ho feu el més aviat possible.
Moltes gràcies per la vostra col·laboració,
Salutacions,
L’Equip de Pangea