Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Actualiza tu gestor de contenidos Drupal

Fecha de publicación 19/12/2019
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de Drupal:

  • 8.8.x-dev
  • 8.7.x-dev
  • 7.x-dev
Descripción

Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona múltiples vulnerabilidades.

Solución

Inicio de sesión de Joomla!

Para solucionar las vulnerabilidades, se debe actualizar a la versión más reciente publicada:

  • Si se está utilizando Drupal 7.x, actualizar a Drupal 7.69.
  • Si se está utilizando Drupal 8.7.x, actualizar a Drupal 8.7.11.
  • Si se está utilizando Drupal 8.8.x, actualizar a Drupal 8.8.1.

Antes de realizar cualquier actualización del gestor de contenidos, es necesario que realice una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluyendo una copia del fichero de configuración del portal. Posteriormente, se comprobará que se ha realizado la copia de seguridad correctamente y que se puede recuperar.

Cuando se instala Drupal, se puede configurar el servicio de comprobación automática de actualizaciones, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización. Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea de Ayuda en Ciberseguridad de INCIBE: 900 116 117.

Detalle

La actualización de seguridad corrige múltiples vulnerabilidades, siendo sus severidades críticas y altas.

Las vulnerabilidades cuya criticidad es más elevada afectan a un componente de terceros utilizado por el CMS para subir ficheros comprimidos. Las vulnerabilidades restantes, corrigen diferentes cuestiones, como es control de accesos mal implementado, la carga de archivos maliciosos, que podrían modificar las configuraciones del servidor, o una corrupción de la memoria caché causada por el acceso a un determinado archivo.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles incidentes de seguridad. Algunos de ellos te los explicamos a través de casos reales:

En caso de disponer de soporte tecnológico, el personal específico puede consultar una información más técnica a través del servicio de avisos de INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta