CMS MAG

Revista líder en CMS y DXP desde 2018

Vulnerabilidad crítica descubierta en Drupal: actualiza ahora

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios…

Autor: Jorge Mediavilla. Jorge es licenciado en Periodismo por la Universidad Complutense de Madrid. Ha trabajado en Yahoo!, grupo PRISA y muchos otros. En 2018 fundó CMS MAG.

|

🗣️ Comentarios

|

Lectura:

1–2 minutos
Comparte el artículo

Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.

Cambia de CMS gratis con expertos

Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) integrada e incluso consigue ahorro. ¡Es posible!

Asesoramiento experto gratis para ti

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios, lo que representa un riesgo significativo para la seguridad de los sitios web basados en Drupal. El problema es de almacenamiento en caché de información sensible (cache poisoning), según Incibe.

Los proyectos afectados son:

  • Desde 8.7.0 hasta anteriores a 9.5.11
  • Desde 10.0 hasta anteriores a 10.0.11
  • Desde 10.1 hasta anteriores a 10.1.4

Es importante destacar que Drupal 7 no se ve afectado por esta vulnerabilidad.

Para no tener problemas de seguridad se recomienda actualizar cuanto antes a las siguientes versiones:

  • Drupal 10.1: Actualizar a 10.1.4
  • Drupal 10.0: Actualizar a 10.0.11
  • Drupal 9.5: Actualizar a 9.5.11

Es importante tener en cuenta que todas las versiones de Drupal 9 anteriores a la 9.5, así como Drupal 8, se encuentran en fase de Fin de Vida (EoL) y no recibirán más actualizaciones de seguridad. Por lo tanto, se recomienda encarecidamente a los usuarios que aún utilizan estas versiones que migren a versiones más recientes y compatibles para mantener la seguridad de sus sitios web.

La seguridad debe tomarse muy en serio, no es opcional tener proyectos desactualizados e inseguros porque son muchos los riesgos que se pueden correr.

Apúntate gratis al boletín semanal

*Al suscribirte confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com y de Mailchimp.

Más noticias de Drupal:

Últimas noticias publicadas en CMS MAG:

Recomendado por nuestros editores:

Más info:
ENCUESTA CMS MAG: ¿Estás contento con tu actual gestor de contenidos web (CMS)?
✔ SÍ, muy contento
✘ NO, para nada

📩 Recibe gratis nuestras noticias en tu email:

* Al suscribirte, confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com, así como las de Mailchimp.

También puedes conectar en redes sociales:

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Moderación de comentarios: Todos los comentarios son moderados antes de su publicación. Si el tuyo no aparece, puede que sea irrespetuoso, contenga insultos, algo ilegal, parezca spam o sea poco constructivo.

Adivina tu próximo CMS

Cambia de CMS gratis aquí

Consigue uno moderno, rápido, robusto, estable, seguro y con características de IA incluidas. ¡Y a veces incluso con ahorro!.

Asesoramiento gratis para ti

🔥Lo más popular ahora:

CMS MAG. Noticias destacadas:

AInnovación, el gran evento anual de CMS & IA de CMS MAG

🤖 ¿Sabías que ya puedes reservar tu entrada gratuita para AInnovación 2026?

🎁 Reserva tu entrada gratis

🏢 Si eres una empresa que desea presentar producto con IA en AInnovación,éste es tu acceso.

📺 Disfruta de AInnovación 2025 en vídeo:

Disfruta de las ponencias de Automattic, Xalok, Atex, Layout International, Comitium, Protecmedia y más…

Director de nuevo periódico digital (Imagen generada por IA)

Crea tu periódico digital gratis con expertos

¿Deseas tener voz propia en Internet y los chatbots de IA a buen precio? Sé dueño de tu propio destino y crea comunidad con tu propia estrategia de contenidos y su reflejo en redes sociales.

Solicítalo ahora
Más información
Más servicios: Cambio de CMS gratis | Curso de CMS | Experto digital | Promocionarse en cms mag

Recomendado por los editores: