Inicio / Protege tu empresa / Avisos Seguridad / Si tienes la versión 8.7.4 de Drupal, actualiza

Si tienes la versión 8.7.4 de Drupal, actualiza

Fecha de publicación: 
18/07/2019
Importancia: 
4 - Alta
Recursos afectados: 

Versión 8.7.4 de Drupal.

Descripción: 

Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona una vulnerabilidad.

Solución: 

Para solucionar la vulnerabilidad, se debe actualizar a la versión más reciente:

La vulnerabilidad afecta únicamente a la versión anteriormente indicada, por lo que si tu Drupal utiliza cualquier otra versión con soporte activo, no es necesario actualizar el gestor de contenidos.

Antes de realizar cualquier actualización del gestor de contenidos Drupal, es necesario que realice una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluyendo una copia del fichero de configuración del portal. Posteriormente, comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación automática de actualizaciones, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización.

Drupal 8.7.5

Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una Línea gratuita de Ayuda en Ciberseguridad: 900 116 117.

Detalle: 

Esta actualización de seguridad corrige una vulnerabilidad que permitiría a un atacante evadir las medidas de seguridad con las que cuenta el gestor de contenidos, solamente si el módulo espacios de trabajo experimentales o experimental Workspaces se encuentra activo.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta