Detectadas varias vulnerabilidades que afectan a Drupal ¡Actualiza!
Versiones de Drupal anteriores a:
- Drupal 8.8.6.
- Drupal 8.7.14.
- Drupal 7.70.
Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona dos vulnerabilidades.
Se recomienda actualizar Drupal a la última versión disponible, para ello puedes acceder a los siguientes enlaces:
- Si utilizas Drupal 8.8.x actualiza a Drupal 8.8.6.
- Si utilizas Drupal 8.7.x actualiza a Drupal 8.7.14.
- Si utilizas Drupal 7.x actualiza a Drupal 7.70.
Si utilizas una versión de Drupal 8 anterior a la 8.7, debes actualizar a la última versión disponible ya que las anteriores no cuentan con soporte.
- 5 razones para hacer copias de seguridad de tu web
- Mi página web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prácticas para navegar seguros por la red
- Mi página web está suplantando a una web bancaria
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.
Esta actualización corrige las siguientes vulnerabilidades:
- La primera de las vulnerabilidades afecta a aquellos sitios de Drupal que utilicen versiones anteriores del módulo jQuery 3.5.0. Estas versiones cuentan con vulnerabilidades de tipo XSS (Cross-site scripting) que podrían ser utilizadas por un ciberdelincuente para ejecutar código malicioso.
- La segunda vulnerabilidad detectada afecta a las versiones anteriores a Drupal 7.70 y podría ser aprovechada con intenciones maliciosas para redirigir a un usuario visitante de la página a una URL externa diferente.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.
