Categorías
Drupal

Nueva vulnerabilidad en el core de Drupal

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).

¿Es tu CMS un desastre?

¿Ya no funciona bien? ¿No te permite seguir ganando audiencia o aumentando ventas? ¿Deseas cambiar a un CMS nuevo para ahorrar costes y ganar funcionalidades? ¡Incluso podrías mejorar su usabilidad y el SEO! Si es tu caso:

📞 Y te llamaremos gratis

Recursos afectados: 

  • Drupal 9.1,
  • Drupal 9.0,
  • Drupal 8.9,
  • Drupal 7.

Solución propuesta

Desde INCIBE se recomienda actualizar Drupal a la última versión disponible. Para ello, puedes acceder a los siguientes enlaces:


Las versiones de Drupal 8 anteriores a la 8.9.x no recibirán actualizaciones de seguridad por estar al final de su vida útil.

Es recomendable realizar también una copia de seguridad de los archivos tanto del servidor como de la base de datos antes de actualizar el gestor y recuerda hacer pruebas previas en entornos de preproducción así como comprobar que todo funciona correctamente tras la la actualización.

¡Recuerda! Si tu CMS es un verdadero desastre…

Y deseas cambiar a uno nuevo para ahorrar costes, ganar funcionalidades y aumentar tu audiencia o ventas:

📞 Y te llamaremos gratis

Artículos relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.