El equipo de seguridad de Drupal acaba de anunciar una actualización crítica de seguridad del core para el miércoles 25 de abril de 2018.
Bajo el identificador PSA-2018-003, esta actualización se ubica fuera del periodo regular de actualizaciones y responde a una amenaza concreta ya detectada anteriormente y solucionada temporalmente el 28 de marzo de 2018. Se recomienda reservar un espacio de tiempo nada más ser publicada la vulnerabilidad ya que un posible ataque podría ser montado en cuestión de pocas horas en cuanto ésta sea conocida.
Las actualizaciones que van a ser publicadas son:
- Aquellos sitios con las versiones 7.x y 8.5.x pueden actualizar directamente, mediante el procedimiento habitual, a la nueva versión publicada.
- Los sitios que utilizan la versión 8.4.x podrán actualizar a la versión 8.4.8, aunque se les urge a actualizar a 8.5.3.
- No se publicarán actualizaciones específicas para otras versiones. En dichos casos, se recomienda actualizar a las versiones publicadas y con soporte de seguridad.
Se recomienda permanecer atentos a toda la información sobre esta nueva actualización ya que la amenaza detectada es extremadamente grave. Desde Documentación HOY informaremos sobre todo lo relacionado al respecto.