La importancia de las actualizaciones en nuestro CMS

Enviado por Daniel Muñoz Egido el Vie, 22/09/2017 - 09:00
imagen de una pantalla de ordenador rodeada de una cadena con candado

Con motivo del ataque sufrido en la web de Equifax, una de las agencias de crédito más importante de Estados Unidos y Centro América, Dries Buytaert ha escrito un estupendo post dentro de su blog sobre la importancia de las actualizaciones de nuestro CMS dentro de una buena política de seguridad.

Como consecuencia de este ciberataque, los datos de más de 143 millones de  personas pueden haberse visto comprometidos. Tras una primer análisis del ataque, cuyos datos fueron posteriormente confirmados, el problema estaría en un agujero de seguridad en Apache Strusts, un framework open source utilizado para el desarrollo de aplicaciones Java.

 

apache-struts.png

 

Para Buytaert, recordemos que es el creador de Drupal, el problema fundamental no estriba, como parece ser que se ha planteado en algunos medios, que Apache Struts sea un software de código abierto, sino que la vulnerabilidad que se ha aprovechado para realizar el ataque había sido solucionado en el mes de marzo y contaba con su correspondiente parche vía actualización. Actualización que no había sido realizada por Equifax o por la agencia de Internet responsable del sitio web de esta organización. Y por lo tanto, el culpable de este ataque no ha sido el open source, sino Equifax.

Este caso nos debe servir para recordar la importancia de una adecuada política de mantenimiento y actualizaciones de nuestro Sistema de Gestión de Contenidos (CMS) con el fin de protegernos contra estas vulnerabilidades. Recordemos que gran parte de estos agujeros de seguridad son detectados de manera muy temprana por los propios equipos de seguridad de las distintas herramientas CMS y que por lo tanto, no llegan a suponer nunca un problema para nuestra instalación, Siempre y cuando realicemos las oportuna actualizaciones, por supuesto.

 

actualizaciones.png

 

WordPress ya ofrece actualizaciones automáticas para resolver estos fallos de seguridad y según palabras del propio Buytaert, lo mismo se debería plantear en Drupal para aquellas actualizaciones de seguridad e incluso algunas de mayor calado. Hasta que este momento llegue y las actualizaciones automáticas sean automáticas en todos los CMS, es nuestra responsabilidad como creadores o administradores de un sitio web, mantener nuestro gestor completamente actualizado y no ignorar los mensajes que recibimos por parte de nuestros sistemas.

 

Añadir nuevo comentario

Este campo sólo es para verificar que usted es una persona. No será almacenado ni utilizado con ningún otro propósito

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.