Categorías
Drupal

Drupal soluciona una vulnerabilidad crítica en su nueva actualización

Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.

Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.

¿Es tu CMS un desastre?

¿Ya no funciona bien? ¿No te permite seguir ganando audiencia o aumentando ventas? ¿Deseas cambiar a un CMS nuevo para ahorrar costes y ganar funcionalidades? ¡Incluso podrías mejorar su usabilidad y el SEO! Si es tu caso:

📞 Y te llamaremos gratis

Se encuentran afectados por dicha vulnerabilidad las versiones de Drupal anteriores a:

  • Drupal 9.1.3
  • Drupal 9.0.11
  • Drupal 8.9.13
  • Drupal 7.8;

Es importante que aquellos que usen Drupal en su sitio web lo actualicen a la última versión disponible. Os dejamos a continuación los enlaces que podéis utilizar dependiendo de la versión que tengáis instalada :


Hay que tener en cuenta también que las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por encontrarse ya al final de su vida útil.

Por supuesto también se recomienda desactivar la subida de los archivos .tar, .tar.gz, .bz2 y .tlz para mitigar la vulnerabilidad y hacer una copia de seguridad de los archivos de tu servidor y de la base de datos, antes de proceder a actualizar tu gestor de contenidos. Sumado a lo anterior, es aconsejable realizar pruebas previas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización.

Artículos relacionados:

¡Recuerda! Si tu CMS es un verdadero desastre…

Y deseas cambiar a uno nuevo para ahorrar costes, ganar funcionalidades y aumentar tu audiencia o ventas:

📞 Y te llamaremos gratis

Deja una respuesta

Tu dirección de correo electrónico no será publicada.