Inicio / Protege tu empresa / Avisos Seguridad / Si tu gestor de contenidos es Drupal actualiza ya

Si tu gestor de contenidos es Drupal actualiza ya

Fecha de publicación: 
29/03/2018
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de Drupal 7.x, 8.3.x, 8.4.x y 8.5.x y también versiones de Drupal 6.

Descripción: 

Publicada una actualización de seguridad para el gestor de contenidos web Drupal, que soluciona una vulnerabilidad tanto en Drupal 7 como en Drupal 8, así como en versiones de Drupal 6 consideradas “End of Life”.

Solución: 

La solución para estos problemas de seguridad es la instalación de la versión más reciente del Drupal:

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automática, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Captura de drupal donde se indica la versión actual y la disponible

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización.

Página oficial de drupal donde viene la versión disponible a descargar.

Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

Captura de pantalla que marca la instalación completa de drupal.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

Esta actualización crítica de seguridad corrige un importante fallo de seguridad que podría permitir a un atacante que visite su página web ejecutar código a su elección en la misma y tomar el control de la página web así como acceder al servidor que utilice.

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del CERTSI.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

 

Mejoramos contigo. Participa en nuestra encuesta