Actualización crítica de Drupal 8

Fecha de publicación: 
20/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones 8.x de Drupal anteriores a 8.2.8 y 8.3.1

Las versiones 7.x de Drupal no están afectadas.

Descripción: 

El gestor de contenidos web Drupal ha publicado una actualización de seguridad para la versión 8.x que soluciona una vulnerabilidad crítica que podría hacer que un atacante remoto pudiera editar y eliminar contenidos de un portal web no creados por él.

Solución: 

La solución para este problema de seguridad es la instalación de la versión más reciente del Drupal:

  • actualizar a la versión 8.2.8 de Drupal si se está utilizando la 8.2.7 o anterior
  • actualizar a la versión 8.3.1 de Drupal si se está utilizando la 8.3.0

Como medida preventiva se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automática, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete al boletín de avisos, al servicio de RSS, o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

El gestor de contenidos web Drupal ha publicado una actualización de seguridad para las versiones 8.x que soluciona una vulnerabilidad crítica que podría hacer que un atacante remoto pudiera editar y eliminar contenidos de un portal web de Drupal, bajo ciertas condiciones. Con estos permisos podrá editar contenidos no creados por él. Se puede consultar la descripción y las condiciones para que se de esta vulnerabilidad en la web de Drupal.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist  para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales: