Categorías
Drupal

Nueva vulnerabilidad en el core de Drupal

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

¿Quieres cambiar a un CMS mejor y ahorrar costes? ¿Tu proyecto digital no arranca en audiencia? ¿No funciona en SEO? Está claro:

Recursos afectados: 

  • Drupal 9.1,
  • Drupal 9.0,
  • Drupal 8.9,
  • Drupal 7.

Solución propuesta

Desde INCIBE se recomienda actualizar Drupal a la última versión disponible. Para ello, puedes acceder a los siguientes enlaces:


Las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por estar al final de su vida útil.

Es recomendable realizar también una copia de seguridad de los archivos tanto del servidor como de la base de datos antes de actualizar el gestor y recuerda hacer pruebas previas en entornos de preproducción así como comprobar que todo funciona correctamente tras la la actualización.

Recibe GRATIS la mejor newsletter de gestores de contenidos (CMS):

¡Recuerda!

Si quieres cambiar a un CMS mejor, ganar funcionalidades y ahorrar costes o aumentar tu audiencia:

Artículos relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *