Actualiza a la nueva versión de Drupal

Fecha de publicación: 21/03/2019

Importancia: Media

Recursos afectados:

Versiones de Drupal 8.6.x, 8.5.x, 7.x y versiones anteriores

Descripción:

Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona una vulnerabilidad.

Solución:

La solución para estos problemas de seguridad pasa por la instalación de la versión más reciente de Drupal: 

  • Si utiliza Drupal 8.6.x, actualice a la versión 8.6.13
  • Si utiliza Drupal 8.5.x o anteriores, actualice a la versión 8.5.14
  • Si utiliza Drupal 7.x, actualice a la versión 7.65

Las versiones de Drupal anteriores a 8.5.x, ya no cuentan con soporte técnico y no recibirán actualizaciones.

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. También, comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación automática de actualizaciones, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Importante: Antes de hacer este tipo de acciones en entornos de producción, es recomendable realizar las pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización.

Detalle:

Esta actualización de seguridad corrige el siguiente fallo de seguridad:

  • Vulnerabilidades del tipo Cross-site scripting (XSS), que permitiría a un atacante ejecutar código malicioso y así hacerse con el control del gestor de contenidos.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

  • Mi página web trabajaba en la mina
  • Plantillas originales, en repositorios oficiales
  • Buenas prácticas para navegar seguros por la red
  • Mi página web está suplantando a una web bancari

Fuente: incibe

Comments are closed.