Inicio / Protege tu empresa / Avisos Seguridad / Detectadas varias vulnerabilidades que afectan a Drupal ¡Actualiza!

Detectadas varias vulnerabilidades que afectan a Drupal ¡Actualiza!

Fecha de publicación: 
21/05/2020
Importancia: 
3 - Media
Recursos afectados: 

Versiones de Drupal anteriores a:

  • Drupal 8.8.6.
  • Drupal 8.7.14.
  • Drupal 7.70.
Descripción: 

Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona dos vulnerabilidades.

Solución: 

Se recomienda actualizar Drupal a la última versión disponible, para ello puedes acceder a los siguientes enlaces:

Si utilizas una versión de Drupal 8 anterior a la 8.7, debes actualizar a la última versión disponible ya que las anteriores no cuentan con soporte.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle: 

Drupal

Esta actualización corrige las siguientes vulnerabilidades:

  • La primera de las vulnerabilidades afecta a aquellos sitios de Drupal que utilicen versiones anteriores del módulo jQuery 3.5.0. Estas versiones cuentan con vulnerabilidades de tipo XSS (Cross-site scripting) que podrían ser utilizadas por un ciberdelincuente para ejecutar código malicioso.
  • La segunda vulnerabilidad detectada afecta a las versiones anteriores a Drupal 7.70 y podría ser aprovechada con intenciones maliciosas para redirigir a un usuario visitante de la página a una URL externa diferente.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017