CMS MAG
Suscríbete: solo 4,9€ + libro gratis
Cambia CMS gratis

Vulnerabilidad crítica descubierta en Drupal: actualiza ahora

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios…

Autor: Jorge Mediavilla. Jorge es licenciado en Periodismo por la Universidad Complutense de Madrid. Ha trabajado en Yahoo!, grupo PRISA y muchos otros. En 2018 fundó CMS MAG.

|

Lectura:

1–2 minutos
Comparte el artículo

Una nueva vulnerabilidad crítica ha aparecido en el core o núcleo de Drupal de una importancia no extrema, pero sí muy alta, de forma que no queda otra que actualizar cuanto antes cualquier proyecto ahora mismo basado en este popular CMS de código libre.

Cambia de CMS gratis con expertos

Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) integrada e incluso consigue ahorro. ¡Es posible!

Asesoramiento experto gratis para ti

Esta vulnerabilidad, reportada por el investigador conocido como Ghostccamm, podría permitir una escalada de privilegios, lo que representa un riesgo significativo para la seguridad de los sitios web basados en Drupal. El problema es de almacenamiento en caché de información sensible (cache poisoning), según Incibe.

Los proyectos afectados son:

  • Desde 8.7.0 hasta anteriores a 9.5.11
  • Desde 10.0 hasta anteriores a 10.0.11
  • Desde 10.1 hasta anteriores a 10.1.4

Es importante destacar que Drupal 7 no se ve afectado por esta vulnerabilidad.

Para no tener problemas de seguridad se recomienda actualizar cuanto antes a las siguientes versiones:

  • Drupal 10.1: Actualizar a 10.1.4
  • Drupal 10.0: Actualizar a 10.0.11
  • Drupal 9.5: Actualizar a 9.5.11

Es importante tener en cuenta que todas las versiones de Drupal 9 anteriores a la 9.5, así como Drupal 8, se encuentran en fase de Fin de Vida (EoL) y no recibirán más actualizaciones de seguridad. Por lo tanto, se recomienda encarecidamente a los usuarios que aún utilizan estas versiones que migren a versiones más recientes y compatibles para mantener la seguridad de sus sitios web.

La seguridad debe tomarse muy en serio, no es opcional tener proyectos desactualizados e inseguros porque son muchos los riesgos que se pueden correr.

Apúntate gratis al boletín semanal

*Al suscribirte confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com y de Mailchimp.

Más noticias de Drupal:

Últimas noticias publicadas en CMS MAG:

Recomendado por nuestros editores:

Más info:
ENCUESTA CMS MAG: ¿Estás contento con tu actual gestor de contenidos web (CMS)?
✔ SÍ, muy contento
✘ NO, para nada

📩 Recibe gratis nuestras noticias en tu email:

* Al suscribirte, confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com, así como las de Mailchimp.

También puedes conectar en redes sociales:

Cambia de CMS gratis

Cambia de CMS a uno moderno, con IA incorporada, y sube de nivel.

Cambia con los expertos de CMS MAG, consigue más ingresos e incluso ahorro con el cambio. Descubre cómo lo hacemos:

Cambia ahora

🔥Lo más popular ahora:

Últimas noticias

Jorge Mediavilla en AInnovación 2025

Entrada gratis a AInnovación 2026

¿Sabías que CMS MAG organiza el mayor evento internacional de gestores de contenidos web (CMS) e IA en Madrid? AInnovación es un evento gratuito para profesionales de los contenidos y periodistas. ¿Te apuntas?

🎁 Reserva tu entrada gratis

Recomendado por los editores: