Revista líder en CMS y DXP desde 2018

Suscríbete + libro gratis

Vulnerabilidad crítica descubierta en Drupal: actualiza ahora

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios…

Autor: Jorge Mediavilla. Jorge es licenciado en Periodismo por la Universidad Complutense de Madrid. Ha trabajado en Yahoo!, PRISA y muchos otros sitios de renombre. En 2018 fundó CMS MAG.

Publicado:

| 🗨️ Comentarios

Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.

Asesoramiento experto gratuito en cambio de CMS

¡Cambia a un nuevo CMS, con inteligencia artificial, e incluso ahorra!
Más información

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios, lo que representa un riesgo significativo para la seguridad de los sitios web basados en Drupal. El problema es de almacenamiento en caché de información sensible (cache poisoning), según Incibe.

Los proyectos afectados son:

  • Desde 8.7.0 hasta anteriores a 9.5.11
  • Desde 10.0 hasta anteriores a 10.0.11
  • Desde 10.1 hasta anteriores a 10.1.4

Es importante destacar que Drupal 7 no se ve afectado por esta vulnerabilidad.

Para no tener problemas de seguridad se recomienda actualizar cuanto antes a las siguientes versiones:

  • Drupal 10.1: Actualizar a 10.1.4
  • Drupal 10.0: Actualizar a 10.0.11
  • Drupal 9.5: Actualizar a 9.5.11

Es importante tener en cuenta que todas las versiones de Drupal 9 anteriores a la 9.5, así como Drupal 8, se encuentran en fase de Fin de Vida (EoL) y no recibirán más actualizaciones de seguridad. Por lo tanto, se recomienda encarecidamente a los usuarios que aún utilizan estas versiones que migren a versiones más recientes y compatibles para mantener la seguridad de sus sitios web.

La seguridad debe tomarse muy en serio, no es opcional tener proyectos desactualizados e inseguros porque son muchos los riesgos que se pueden correr.

Apúntate gratis al boletín semanal

*Al suscribirte confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com y de Mailchimp.

Más noticias de Drupal:

Últimas noticias publicadas en CMS MAG:

Recomendado por nuestros editores:

Compartir el artículo
Etiquetado en:

Consigue el libro de CMS MAG

Todo sobre migración, taxonomías, analítica, roles y permisos y, en general, todo lo que debes saber para trabajar con gestores de contenidos para gran tráfico.

Por solo 29,95€ en Amazon o gratis con tu suscripción a CMS MAG

Libro gratis con tu suscripción

Cambia de CMS gratis

Los expertos de CMS MAG evalúan tu caso gratis y te indican el mejor CMS para ti, con características de IA y en muchos casos, consiguiendo ahorro:

Más info

🔥Popular ahora:

Últimas noticias de inteligencia artificial (IA):

Noticias recomendadas de nuestros CMS colaboradores:

Comentarios: ¿Tienes algo que aportar?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nota: Todos los comentarios son estrictamente moderados antes de su publicación. Si el tuyo no aparece, puede que sea irrespetuoso, contenga insultos, algo ilegal, parezca spam o sea poco constructivo.

Últimas noticias: