Drupal alerta de una vulnerabilidad en su gestor de contenido

La vulnerabilidad permite a un atacante ejecutar código en la página web que emplee dicho sistema de gestión de contenidos así como acceder a sus servidor.

El equipo de Drupal, uno de los gestores de contenidos más utilizados en la actualidad y presente en más de un millón de sitios web de todo el mundo, ha publicado una actualización que corrige esta vulnerabilidad. Se recomienda implantar inmediatamente el parche para evitar quedar expuestos a posibles exploits ya que una vez conocidos los detalles de la actualización es de esperar que en poco tiempo se desarrollen bots que detecten los sistemas vulnerables.

¿Cuáles han sido los productos afectados?

La vulnerabilidad, cuyo identificador es CVE-2018-7600, afecta a las versiones de Drupal 7x y 8x, así como a Drupal 6 (fuera de soporte desde el año 2016) y que permite a un atacante ejecutar código en la página web que emplee este gestor de contenido (CMS) y tomar el control de la misma, así como acceder al servidor utilizado.

Los propios desarrolladores de esta plataforma ya informaron el pasado 21 de marzo de la existencia de este fallo y confirmaron que estaban preparando una actualización que lo solucionaría para el miércoles, 28 de marzo, como así ha sido.

¿Qué podemos hacer para prevenir estos ciberataques?

Según comentan desde Innotec, para evitar estar expuestos es necesario la instalación inmediata de la versión más reciente del Drupal:

  • Si utiliza Drupal 8.3.x, actualice a la versión 8.3.9 (recuerde que esto son versiones ya no

    compatibles)

  • Si utiliza Drupal 8.4.x, actualice a la versión 8.4.6 (recuerde que esto son versiones ya no

    compatibles)

  • Si utiliza Drupal 8.5.x, actualice a la versión 8.5.1
  • Si utiliza Drupal 7.x, actualice a la versión 7.58
  • Si utiliza Drupal 6.x contacte con un mantenedor de Drupal 6 LTS.

     

    InnoTec recomienda, además, realizar una copia de seguridad de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba