Categorías
Drupal

Nueva vulnerabilidad en el core de Drupal

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

¡Aquí elaboramos la mejor newsletter de CMS! 🤟

¿Te interesan los CMS, el SEO y el aumento de audiencia, entre otros temas?

¡Inscríbete ahora! La newsletter NO será GRATUITA para SIEMPRE y a la mayoría le encanta

Recursos afectados: 

  • Drupal 9.1,
  • Drupal 9.0,
  • Drupal 8.9,
  • Drupal 7.

Solución propuesta

Desde INCIBE se recomienda actualizar Drupal a la última versión disponible. Para ello, puedes acceder a los siguientes enlaces:


Las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por estar al final de su vida útil.

Es recomendable realizar también una copia de seguridad de los archivos tanto del servidor como de la base de datos antes de actualizar el gestor y recuerda hacer pruebas previas en entornos de preproducción así como comprobar que todo funciona correctamente tras la la actualización.

¿Tu CMS es un desastre? ¿Quieres ahorrar costes y ganar funcionalidades? ¿No ganas audiencia?

En mejorCMS.com somos expertos:

Ahora, antes del 30 de octubre, primera media hora de asesoramiento gratis para peticiones desde España. Más info: ServiciosClientes Contacto

Artículos relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *