Ciberseguridad. Estás más seguro

El Instituto Nacional de Ciberseguridad (Incibe), con sede nacional en León, ha publicado una nueva actualización de seguridad para el gestor de contenidos Drupal, que soluciona una vulnerabilidad crítica que permitiría ejecución remota de código en Drupal 7 y 8.

La solución a este problema de seguridad es instalar la versión más reciente de Drupal, informa el centro. Las versiones de Drupal 8.4.x ya no cuentan con soporte técnico por lo que se recomienda que una vez actualizado a la versión 8.4.8 se realice una nueva actualización a la versión 8.5.3.

Antes de realizar ninguna actualización del gestor de contenidos Drupal es necesario realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. Además, se recomienda comprobar que se ha realizado dicha copia de seguridad y que llegado el momento, se podría recuperar.

Cuando se instala Drupal se puede configurar el servicio de comprobación de actualizaciones automáticas, de tal forma que es el propio portal de Drupal el que avisa de la existencia de nuevas actualizaciones.

El Incibe avisa de que las actualizaciones de seguridad solucionan diferente vulnerabilidades que podrían permitir a un atacante la modificación de la base de datos, obtener información de las cuentas de usuario o crear nuevas o controlar el gestor de contenidos entre otros problemas. Además, el Incibe advierte de que se puede consultar una solución más técnica en el área de avisos del Certsi (https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-drupal-1).