Actualización crítica de Drupal 7 y 8

Fecha de publicación: 
22/06/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones de Drupal 7.x anteriores a 7.56
  • Versiones de Drupal 8.x anteriores a 8.3.4
Descripción: 

Drupal ha publicado una actualización de seguridad para las versiones 7.x y 8.x. Estas actualizaciones solucionan varias vulnerabilidades del gestor de contenidos que podrían permitir a atacantes remotos realizar diversos tipos de ataques.

Solución: 

La solución para estos problemas de seguridad es la instalación de la versión más reciente del Drupal:

Como medida preventiva se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automática, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, al servicio de RSS, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

Las actualizaciones de seguridad solucionan diferente vulnerabilidades que podrían permitir a un atacante la modificación de la base de datos, obtener información de las cuentas de usuario o crear nuevas o controlar el gestor de contenidos entre otros problemas. Tu soporte tencológico puede consultar una solución más técnica el área de avisos del CERTSI.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist  para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales: