Drupal alerta de una vulnerabilidad en su gestor de contenido

Servicios

20 abril, 2018

El equipo de Drupal, uno de los gestores de contenidos más utilizados en la actualidad y presente en más de un millón de sitios web de todo el mundo, ha alertado de una vulnerabilidad en su gestor a la que ya a puesto solución. Tal y como informábamos desde nuestro portal especializado CyberSecurity News, la compañía ha publicado una actualización que corrige esta vulnerabilidad. Se recomienda implantar inmediatamente el parche para evitar quedar expuestos a posibles exploits ya que una vez conocidos los detalles de la actualización es de esperar que en poco tiempo se desarrollen bots que detecten los sistemas vulnerables.

La vulnerabilidad, cuyo identificador es CVE-2018-7600, afecta a las versiones de Drupal 7x y 8x, así como a Drupal 6 (fuera de soporte desde el año 2016) y que permite a un atacante ejecutar código en la página web que emplee este gestor de contenido (CMS) y tomar el control de la misma, así como acceder al servidor utilizado.

Los propios desarrolladores de esta plataforma ya informaron el pasado 21 de marzo de la existencia de este fallo y confirmaron que estaban preparando una actualización que lo solucionaría para el miércoles, 28 de marzo, como así ha sido.

¿Qué podemos hacer para prevenir estos ciberataques?

Según comentan desde Innotec, para evitar estar expuestos es necesario la instalación inmediata de la versión más reciente del Drupal:

  • Si utiliza Drupal 8.3.x, actualice a la versión 8.3.9 (recuerde que esto son versiones ya no compatibles)
  • Si utiliza Drupal 8.4.x, actualice a la versión 8.4.6 (recuerde que esto son versiones ya no compatibles)
  • Si utiliza Drupal 8.5.x, actualice a la versión 8.5.1
  • Si utiliza Drupal 7.x, actualice a la versión 7.58
  • Si utiliza Drupal 6.x contacte con un mantenedor de Drupal 6 LTS.

InnoTec recomienda, además, realizar una copia de seguridad de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal.

Impacto

¿Qué te pareció este artículo?

  • 1177
  • 1

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Un pensamiento en “Drupal alerta de una vulnerabilidad en su gestor de contenido”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

El competidor de Zalando, Lesara, cierra sus puertas

Google presenta su nueva herramienta de marketing: puntuación de optimización

VISA lanzará la herramienta “Lista Blanca de Pagos” para simplificar las compras online con la normativa PSD2

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Más de 150.000 pymes europeas utilizan a PayPal como método de pago

MercadoLibre cierra la inversión de $750 millones de PayPal

2 de cada 3 minutos que navegamos por internet lo hacemos desde dispositivos móviles

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce News TV: Un mes con Amazon Alexa

Sigue en directo el Ecommerce Tour Valencia

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE