Actualizaciones de seguridad para Drupal

Publicado el en la categoría Aplicaciones, Seguridad

Actualizaciones de seguridad para DrupalRecientemente se han publicado actualizaciones de seguridad para Drupal, tanto para las versión 7 como para la 8. Estas actualizaciones del núcleo de Drupal, corrigen fallos de seguridad, calificados como de importancia ALTA en organismos especializados como INCIBE-CERTSI.

Para corregir estos fallos, será necesario actualizar el núcleo a las últimas versiones. Las últimas versiones publicadas que corrigen estos fallos detectados son la 7.44 y la 8.13

¿Por que aplicar estas actualizaciones de seguridad para Drupal?

En principio, estas actualizaciones de seguridad para Drupal, son a nivel de núcleo, por lo que todas las instalaciones que no esté actualizadas, son a priori vulnerables a ataques.

En la versión 7 de Drupal, el fallo detectado es en el módulo de usuarios. Parece ser que al guardar bajo determinadas condiciones los permisos de un usuarios, se le pueden asignar todos los roles del sitio, adquiriendo por ejemplo, permisos de administrador.

Para la versión 8, que incluye el módulo de vistas en el núcleo, se ha detectado y corregido un error que permitía a usuarios sin autorización, consultar la información del módulo de estadísticas, y saber, por ejemplo, el número de visitas que ha tenido cierta página o artículo.

Este error ha sido corregido también en el módulo de Vistas de la versión 7, aunque este módulo no se incluye en el núcleo de Drupal 7 y se ha de instalar aparte.

¿Actualizar o no actualizar?

Como siempre hacemos, recomendamos la actualización del software a la última versión disponible, para mitigar en la medida de lo posible ataques por fallos detectados. Ahora bien. Recomendamos seguir una serie de pautas para ver si las actualizaciones son compatibles con nuestra instalación de Drupal.

Lo primero que deberemos hacer es una copia de seguridad tanto de los ficheros como de la base de datos. Para ello deberemos acceder al Panel Plesk y realizar desde allí las gestiones.

Lo ideal sería descargarnos nuestra web a local, y aplicar todas las actualizaciones allí. Una vez comprobado que todo funciona correctamente, realizaremos las actualizaciones pertinentes en nuestro sitio online.

 

 

Facebooktwittergoogle_plus