Expertos en CMS y DXP desde 2018

Cambia de CMS gratis

Vulnerabilidad crítica descubierta en Drupal: actualiza ahora

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios…

Autor: Jorge Mediavilla. Jorge es licenciado en Periodismo por la Universidad Complutense de Madrid. Ha trabajado en Yahoo!, grupo PRISA y muchos otros. En 2018 fundó CMS MAG y lo opera a día de hoy. Su principal servicio es el cambio de CMS.

| 🗨️ Comentarios

Comparte el artículo

Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.

Cambia de CMS gratis con expertos

¿Tu CMS te tiene desesperado?

Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) e incluso consigue ahorro:

    Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios, lo que representa un riesgo significativo para la seguridad de los sitios web basados en Drupal. El problema es de almacenamiento en caché de información sensible (cache poisoning), según Incibe.

    Los proyectos afectados son:

    • Desde 8.7.0 hasta anteriores a 9.5.11
    • Desde 10.0 hasta anteriores a 10.0.11
    • Desde 10.1 hasta anteriores a 10.1.4

    Es importante destacar que Drupal 7 no se ve afectado por esta vulnerabilidad.

    Para no tener problemas de seguridad se recomienda actualizar cuanto antes a las siguientes versiones:

    • Drupal 10.1: Actualizar a 10.1.4
    • Drupal 10.0: Actualizar a 10.0.11
    • Drupal 9.5: Actualizar a 9.5.11

    Es importante tener en cuenta que todas las versiones de Drupal 9 anteriores a la 9.5, así como Drupal 8, se encuentran en fase de Fin de Vida (EoL) y no recibirán más actualizaciones de seguridad. Por lo tanto, se recomienda encarecidamente a los usuarios que aún utilizan estas versiones que migren a versiones más recientes y compatibles para mantener la seguridad de sus sitios web.

    La seguridad debe tomarse muy en serio, no es opcional tener proyectos desactualizados e inseguros porque son muchos los riesgos que se pueden correr.

    Apúntate gratis al boletín semanal

    *Al suscribirte confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com y de Mailchimp.

    Más noticias de Drupal:

    Últimas noticias publicadas en CMS MAG:

    Recomendado por nuestros editores:

    Comparte el artículo
    Etiquetado en
    CMS MAG GPT

    Conversa con la IA de CMS MAG gratis

    Habla con CMS MAG GPT, nuestro exclusivo bot con IA muy útil para cambiar de CMS, aunque también puede encargase de otras tareas.

    En el bot se ha cargado todo el contenido de CMS MAG, el libro de CMS MAG y mucha más documentación independiente. ¡Conversar con él es una experiencia única!

    Haz tu primera pregunta

    Cambia de CMS gratis

    Acaba con tus dolores de cabeza.

    Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) e incluso consigue ahorro:

    Reclama asesoramiento gratis

    Más información

    🔥Noticias populares ahora:

    Actualidad de inteligencia artificial:

    Más noticias de IA

    Artículos recomendados de nuestros CMS colaboradores:

    Más noticias recomendadas

    Consigue el libro de CMS MAG gratis

    Consigue gratis el libro «Gestores de contenidos (CMS) para audiencias masivas en 2025» valorado en 29.95€ en Amazon totalmente gratis si te suscribes y mantienes la suscripción durante 3 meses:

    Suscríbete ahora
    Comenta esta noticia

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Nota: Todos los comentarios son estrictamente moderados antes de su publicación. Si el tuyo no aparece, puede que sea irrespetuoso, contenga insultos, algo ilegal, parezca spam o sea poco constructivo.