Blog / Nueva vulnerabilidad en Laravel: Todo lo que necesitas saber par...

Nueva vulnerabilidad en Laravel: Todo lo que necesitas saber para proteger tus aplicaciones

por SW Team

Recientemente, se ha descubierto una vulnerabilidad en Laravel que podría comprometer la seguridad de las aplicaciones desarrolladas con este framework ampliamente utilizado. Esta vulnerabilidad permite a los atacantes manipular el entorno de la aplicación a través de cadenas de consulta específicamente diseñadas, siempre que la directiva register_argc_argv de PHP esté habilitada.

Detalles completos de la vulnerabilidad en GitHub

¿Qué versiones de Laravel están afectadas?

Las versiones de Laravel afectadas por esta vulnerabilidad incluyen:

  • 6.x: versiones anteriores a la 6.20.45
  • 7.x: versiones desde la 7.0.0 hasta la 7.30.6
  • 8.x: versiones desde la 8.0.0 hasta la 8.83.27
  • 9.x: versiones desde la 9.0.0 hasta la 9.52.16
  • 10.x: versiones desde la 10.0.0 hasta la 10.48.22
  • 11.x: versiones desde la 11.0.0 hasta la 11.30.9

Versiones que ya incluyen la corrección de seguridad

Para protegerse de esta vulnerabilidad, Laravel ha lanzado actualizaciones en las siguientes versiones:

  • 6.x: versión 6.20.45
  • 7.x: versión 7.30.7
  • 8.x: versión 8.83.28
  • 9.x: versión 9.52.17
  • 10.x: versión 10.48.23
  • 11.x: versión 11.31.0

Se recomienda encarecidamente actualizar a estas versiones o superiores para minimizar el riesgo de explotación.

¿Qué servidores están en riesgo?

Esta vulnerabilidad afecta a aplicaciones Laravel que se ejecutan en servidores donde la directiva register_argc_argv de PHP está activada. Sin embargo, en SW Hosting, los servidores Cloud con SWPanel no están afectados, ya que en SWPanel esta directiva viene desactivada por defecto, lo que elimina completamente el riesgo de explotación en este entorno.

Pasos para proteger tu aplicación Laravel

Si gestionas servidores o aplicaciones Laravel fuera de SWPanel, es fundamental revisar la configuración de PHP en tu entorno. Asegúrate de que la directiva register_argc_argv esté deshabilitada a menos que sea absolutamente necesaria para funciones específicas de tu aplicación. Además, te recomendamos:

  1. Mantener todos los frameworks y dependencias actualizados.
  2. Revisar regularmente las configuraciones de PHP y Laravel.
  3. Implementar medidas de seguridad adicionales, como la gestión de roles y permisos de usuarios.

En SW Hosting, nuestra prioridad es la seguridad de tus aplicaciones y servidores. Ofrecemos entornos Cloud seguros y optimizados para que puedas centrarte en lo que realmente importa: tu negocio.

Recuerda que con SW Hosting puedes desarrollar y desplegar tus proyectos de forma segura con nuestros servidores Cloud y Cloud con SWPanel, diseñados para protegerte de vulnerabilidades y ofrecerte un entorno eficiente y confiable.

¿Quieres una solución segura y optimizada para tu aplicación Laravel? Descubre nuestros Cloud con SWPanel y protege tus proyectos con la mejor infraestructura.

Tu Cloud SO desde 8,51$/mes

Sácale el máximo partido a tu proyecto con el Cloud que tiene los discos más rápidos y CPU de alto rendimiento.

Ver planes
i
Email send icon