Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Si utilizas Drupal en tu empresa, este aviso te interesa

Fecha de publicación 22/02/2018
Importancia
5 - Crítica
Recursos Afectados

Versiones de Drupal 8.4.X y 7.X

Descripción

Publicada una actualización de seguridad para el gestor de contenidos web Drupal, que soluciona varias vulnerabilidades tanto en Drupal 7 como en Drupal 8.

Solución

La solución para estos problemas de seguridad es la instalación de la versión más reciente del Drupal:

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automática, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Captura de drupal donde se indica la versión actual y la disponible

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización.

Página oficial de drupal donde viene la versión disponible a descargar.

Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

Captura de pantalla que marca la instalación completa de drupal.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle

Entre otros problemas, esta actualización corrige la posibilidad de que usuarios sin permisos puedan aprobar los comentarios que se dejan en el gestor.

Mencionar que las actualizaciones de seguridad solucionan diferentes vulnerabilidades que podrían permitir a un atacante la modificación de la base de datos, obtener información de las cuentas de usuario o crear nuevas o controlar el gestor de contenidos entre otros problemas. Tu soporte tecnológico puede consultar una solución más técnica el área de avisos del CERTSI.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

 

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
Aviso de seguridad de Drupal
Descargar de la Web de Drupal
Etiquetas