Inicio / Protege tu empresa / Avisos Seguridad / ¿Tu web se basa en Drupal? Actualízala ya

¿Tu web se basa en Drupal? Actualízala ya

Fecha de publicación: 
26/04/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones de Drupal 7.x y 8.x
Descripción: 

Se ha publicado una nueva actualización de seguridad para el gestor de contenidos Drupal, que soluciona una vulnerabilidad crítica que permitiría ejecución remota de código en Drupal 7 y 8.

Solución: 

La solución a este problema de seguridad es instalar la versión más reciente de Drupal:

  • Si utilizas Drupal 7.x, actualiza a la versión 7.59.
  • Si utilizas Drupal 8.5.x, actualiza a la versión 8.5.3.
  • Si utilizas Drupal 8.4.x, actualiza a la versión 8.4.8.

Las versiones de Drupal 8.4.x ya no cuentan con soporte técnico por lo que se recomienda que una vez actualizado a la versión 8.4.8 se realice una nueva actualización a la versión 8.5.3.

Antes de realizar ninguna actualización del gestor de contenidos Drupal, es necesario realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Además, se recomienda comprobar que se ha realizado dicha copia de seguridad y que llegado el momento, se podría recuperar. Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automáticas, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automáticas, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

 

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización.

 

Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

Esta actualización está destinada a solucionar una vulnerabilidad crítica de ejecución remota de código que podría permitir a un atacante la ejecución de código malicioso de su elección y obtener control total sobre la web comprometida, pudiendo de esta manera modificar los contenidos de nuestra web.

Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del CERTSI.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en estos casos reales:

Mejoramos contigo. Participa en nuestra encuesta