Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
Cambia de CMS gratis con expertos
Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) incorporada e incluso consigue ahorro. Ya lo hemos conseguido para varios clientes:
Recursos afectados:
- Drupal 9.1,
- Drupal 9.0,
- Drupal 8.9,
- Drupal 7.
Solución propuesta
Desde INCIBE se recomienda actualizar Drupal a la última versión disponible. Para ello, puedes acceder a los siguientes enlaces:
- Si utilizas Drupal 9.1, actualiza a Drupal 9.1.7.
- Si utilizas Drupal 9.0, actualiza a Drupal 9.0.12.
- Si utilizas Drupal 8.9, actualiza a Drupal 8.9.14.
- Si utilizas Drupal 7, actualiza a Drupal 7.80.
Las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por estar al final de su vida útil.
Es recomendable realizar también una copia de seguridad de los archivos tanto del servidor como de la base de datos antes de actualizar el gestor y recuerda hacer pruebas previas en entornos de preproducción así como comprobar que todo funciona correctamente tras la la actualización.
Tu empresa está muy ocupada. Todas lo están. Pero si no mejoras ahora, tu competencia lo hará:
