Categorías
Drupal

Drupal soluciona una vulnerabilidad crítica en su nueva actualización

Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.

Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.

Aquí elaboramos la mejor newsletter de CMS 🗸

Sabemos que te interesan los CMS, el SEO, aumentar tu audiencia y ventas… ¿Por qué no te inscribes en nuestra newsletter semanal para conseguirlo?

¡Aprovecha ahora! La newsletter NO será GRATIS para SIEMPRE

Se encuentran afectados por dicha vulnerabilidad las versiones de Drupal anteriores a:

  • Drupal 9.1.3
  • Drupal 9.0.11
  • Drupal 8.9.13
  • Drupal 7.8;

Es importante que aquellos que usen Drupal en su sitio web lo actualicen a la última versión disponible. Os dejamos a continuación los enlaces que podéis utilizar dependiendo de la versión que tengáis instalada :


Hay que tener en cuenta también que las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por encontrarse ya al final de su vida útil.

Por supuesto también se recomienda desactivar la subida de los archivos .tar, .tar.gz, .bz2 y .tlz para mitigar la vulnerabilidad y hacer una copia de seguridad de los archivos de tu servidor y de la base de datos, antes de proceder a actualizar tu gestor de contenidos. Sumado a lo anterior, es aconsejable realizar pruebas previas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización.

Artículos relacionados:

¿Tu CMS es un desastre? ¿Quieres ahorrar costes y ganar funcionalidades? ¿No ganas audiencia?

En mejorCMS.com somos expertos:

Ahora, antes del 30 de septiembre, primera media hora de asesoramiento gratis para peticiones desde España. Más info: ServiciosClientes Contacto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *