Inicio / Protege tu empresa / Avisos Seguridad / Disponible nueva versión de Drupal, actualiza cuanto antes

Disponible nueva versión de Drupal, actualiza cuanto antes

Fecha de publicación: 
20/03/2020
Importancia: 
3 - Media
Recursos afectados: 

Versiones de Drupal que cuentes con el editor WYSIWYG de CKEditor habilitado:

  • 8.8.x-dev.
  • 8.7.x-dev.
Descripción: 

El gestor de contenidos Drupal utiliza un componente de terceros llamado CKEditor que ha publicado una actualización de seguridad que corrige errores, una vulnerabilidad y añade nuevas funcionalidades.

Solución: 

Se recomienda actualizar Drupal a la última versión disponible, para ello puedes acceder al siguiente enlace:

Si utilizas una versión anterior a la 8.7.x, debes actualizar a la última versión disponible ya las anteriores no cuentan con soporte.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Detalle: 

Drupal

El componente CKEditor da soporte al editor WYSIWYG. Cuando este editor es utilizado por múltiples usuarios, uno de ellos podría utilizar la vulnerabilidad XSS «cross site scripting» con la que cuenta para lanzar acciones maliciosas contra los otros.

En caso de disponer de soporte tecnológico, el personal específico puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta