Vulnerabilidad Drupal 7.x y 8.x

De Apuntes
Saltar a: navegación, buscar

Actualización de seguridad para el gestor de contenidos web Drupal

Actualización: 22 de febrero de 2018, 11:40 AM,

Plataforma afectada: Drupal

Fuente:incibe.es

Recursos afectados

Versiones de Drupal 8.4.X y 7.X

Solución

La solución para estos problemas de seguridad es la instalación de la versión más reciente del Drupal:

 Si utiliza Drupal 8, actualice a la versión 8.4.5

 Si utiliza Drupal 7, actualice a la versión 7.57

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

Cuando se instala Drupal, se puede configurar el servicio de comprobación de actualizaciones automática, de tal forma que es el propio portal de Drupal el que nos avisa de la existencia de nuevas actualizaciones.

Detalles

Entre otros problemas, esta actualización corrige la posibilidad de que usuarios sin permisos puedan aprobar los comentarios que se dejan en el gestor.

Mencionar que las actualizaciones de seguridad solucionan diferentes vulnerabilidades que podrían permitir a un atacante la modificación de la base de datos, obtener información de las cuentas de usuario o crear nuevas o controlar el gestor de contenidos entre otros problemas.

Una vez instalado, habrá que configurar aspectos básicos de Drupal hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.

Entre otros problemas, esta actualización corrige la posibilidad de que usuarios sin permisos puedan aprobar los comentarios que se dejan en el gestor.

Mencionar que las actualizaciones de seguridad solucionan diferentes vulnerabilidades que podrían permitir a un atacante la modificación de la base de datos, obtener información de las cuentas de usuario o crear nuevas o controlar el gestor de contenidos entre otros problemas.

Referencias para más detalles

Para mayor información consultar la siguiente dirección: INCIBE


Obtenido de «http://apuntes.ucr.ac.cr/index.php?title=Vulnerabilidad_Drupal_7.x_y_8.x&oldid=455»