Actualización crítica para el Core de Drupal

Enviado por Daniel Muñoz Egido el Jue, 29/03/2018 - 10:35
logotipo de drupal

Tal y como se había anunciado, se acaba de liberar una actualización crítica de seguridad que afecta al core de las versiones 7 y 8 de Drupal.

El equipo de seguridad de Drupal acaba de anunciar, como se había previsto, la liberación de una actualización crítica para solucionar una vulnerabilidad extremadamente peligrosa dentro del core de esta herramienta para la gestión de contenidos CMS que permitía a un posible atacante ejecutar código remoto. Para ello se recomienda:

  • Si nuestra versión es 7.x, actualizar a la versión publicada Drupal 7.58.
  • Si nuestra versión es 8.x, actualizar a la versión publicada Drupal 8.5.1.

Si bien las versiones 8.3.x y 8.4.x ya no son soportadas y no se suelen publicar actualizaciones de seguridad para las versiones no soportadas, dada la gravedad de la vulnerabilidad detectada también se han publicado las siguientes actualizaciones de estas versiones:

  • Si nuestra instalación es 8.3.x, actualizar a la versión publicada 8.3.9.
  • Si nuestra instalación es 8.4.x, actualizar a la versión publicada 8.4.6.

Esta vulnerabilidad también afecta a todas las versiones anteriores a las ya mencionadas. En estos casos se recomienda la actualización de la herramienta una de las versiones actualizadas.

Según algunos analistas nos encontramos ante la mayor brecha de seguridad encontrada en el core de Drupal desde el año 2004, por lo que se recomienda su inmediata actualización, ya que un posible ataque podría comprometer la seguridad de nuestro sitio por completo. Para la realización de dicha actualización podemos seguir los procedimientos habituales.

Si la vamos a realizar directamente desde el servidor, borrando las carpetas core y vendor, junto a los archivos de la raíz excepto aquellos que hayamos modificado manualmente, y subiendo las mismas carpetas y archivos desde la actualización publicada. Si la instalación la realizamos con Composer, introduciremos el siguiente comando mediante la terminal dentro de nuestra instalación:

composer update drupal/core --with-dependencies -v

Recordar que si la instalación la realizamos con Composer desde el repositorio drupal-composer/drupal-proyect necesitaremos ejecutar el comando de la siguiente manera:

composer update drupal/core webflo/drupal-core-require-dev --with-dependencies -v

Toda la información se puede encontrar en el sitio web de Drupal.

 

Fuente
Drupal

Etiquetas

Contenido relacionado

Typo3 v7.6.41 y v6.2.48 ELTS, nuevas actualizaciones de mantenimiento
WordPress 5.3.2, actualización de mantenimiento
Typo3 7.6.38 y 6.2.44 ELTS, nuevas actualizaciones de seguridad
Typo3 9.5.8 y 8.7.27, nuevas actualizaciones de seguridad
Moodle 3.7 ya está con nosotros