Actualización crítica del Core de Drupal

Enviado por Daniel Muñoz Egido el Jue, 26/04/2018 - 11:19
logotipo de drupal con el texto drupalgeddon

El equipo de seguridad de Drupal ha anunciado la liberación de una actualización de seguridad que soluciona una importantísima brecha de seguridad que permite la ejecución de código remoto.

Esta vulnerabilidad, detectada y previamente solucionada temporalmente el pasado 29 de marzo de 2018, denominada como Drupalgeddon 2, en alusión a la importantísima brecha de seguridad detectada en el año 2014 y considerada como las más grave en la historia de esta herramienta para la gestión de contenidos, permitiría a un posible atacante ejecutar código de manera remota, viéndose de esta manera comprometida la integridad del sitio y de todos sus datos.

Las actualizaciones liberadas para solucionar esta vulnerabilidad han sido:

  • Si se están utilizando versiones 7.x, actualización a Drupal 7.59.
  • Si se están utilizando versiones 8.5.x, actualización a Drupal 8.5.3.
  • Si se están utilizando versiones 8.4.x, aunque ya no se suelen realizar actualizaciones de versiones no soportadas, se ha creado una actualización a Drupal 8.4.8. Sin embargo, se recomienda la actualización a 8.5.3

 

 

 

El equipo de seguridad de Drupal también ha informado que ya tienen constancia de que esta vulnerabilidad está siendo explotada a pocas horas de ser comunicada, por lo que urgen a la actualización de todos los sitios construidos con esta herramienta.

Toda la información sobre esta actualización, así como de la vulnerabilidad detectada, se puede encontrar en el sitio web de Drupal.