Drupal 6 es una versión del gestor de contenidos realmente antigua, pero sorprendentemente aún contaba con soporte, aunque no gratuito, sino de pago…
Etiqueta: Seguridad Drupal
Recibe un año más de actualizaciones de seguridad…
Categorías
Nueva vulnerabilidad en el core de Drupal
Desde el Instituto nacional de Ciberseguridad se avisa de que se ha detectado una vulnerabilidad crítica en el core de Drupal, que podría permitir a un ciberdelincuente realizar un ataque del tipo Cross-Site Scripting (XSS).
Drupal ha lanzado una actualización con el objetivo de solucionar una vulnerabilidad crítica. Esta se considera crítica, ya que afecta a la biblioteca pear Archive Tar, lo que permitiría a cualquier ciberdelincuente ejecutar exploits mediante la subida de archivos tipo .tar, .tar.gz, .bz2, o .tlz. Mediante estos explotis, el atacante puede realizar operaciones de escritura con Directory Traversal, debido a una inadecuada comprobación de los enlaces simbólicos.
Contra todo pronóstico, se ha decidido ampliar la cobertura que se da a Drupal 7, que seguirá recibiendo actualizaciones de seguridad un año más de lo previsto, al menos hasta el 28 de noviembre de 2022.
Se trata de las actualizaciones automáticas. Tal y como indica el blog de Drupal…
Desde el pasado día 18 sabemos que se ha descubierto una nueva vulnerabilidad crítica tanto para Drupal 7 como para la versión 8 que es necesario corregir a la mayor brevedad