Corregidas varias vulnerabilidades críticas que afectan a Drupal ¡Actualiza!
Versiones de Drupal anteriores a:
- Drupal 7.72.
- Drupal 8.8.8.
- Drupal 8.9.1.
- Drupal 9.0.1.
Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona tres vulnerabilidades.
Se recomienda actualizar Drupal a la última versión disponible, para ello puedes acceder a los siguientes enlaces:
- Si utilizas Drupal 7.x, actualiza a Drupal 7.72.
- Si utilizas Drupal 8.8.x, actualiza a Drupal 8.8.8.
- Si utilizas Drupal 8.9.x, actualiza a Drupal 8.9.1.
- Si utilizas Drupal 9.x, actualiza a Drupal 9.0.1.
Si utilizas una versión de Drupal 8 anterior a la 8.8, debes actualizar a la última versión disponible ya que las anteriores no cuentan con soporte.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- ¿Humano o bot? Protege tu web con sistemas captcha
- Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios
- Qué es una DMZ y cómo te puede ayudar a proteger tu empresa
- Historias reales: web segura cumpliendo la ley
- 5 razones para hacer copias de seguridad de tu web
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
Esta actualización corrige las siguientes vulnerabilidades:
- La primera de las vulnerabilidades puede provocar que en determinadas situaciones, al introducir datos maliciosos en un formulario, un ciberdelincuente aproveche otras vulnerabilidades presentes en el núcleo de Drupal.
- La segunda vulnerabilidad detectada afecta principalmente a las versiones de Drupal en servidores de Windows. Esta vulnerabilidad podría ser aprovechada con intenciones maliciosas para ejecutar código remoto malicioso en el servidor objetivo del ataque.
- Por último, la tercera vulnerabilidad de tipo leve afecta a la interfaz de programación de aplicaciones (API) de JSON, que permite validar las solicitudes realizadas que afectan a ciertos campos debido a una configuración vulnerable de la misma.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.
