Qué versiones de Drupal instalar y qué pasos seguir para no estar en riesgo

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Se ha publicado una nueva actualización de seguridad para el gestor de contenidos Drupal, que soluciona una vulnerabilidad crítica que permitiría ejecución remota de código en sus versiones 7 y 8.

Esta actualización está destinada a solucionar una vulnerabilidad crítica de ejecución remota de código que podría permitir a un atacante la ejecución de código malicioso de su elección y obtener control total sobre la web comprometida.

Para impedir que un ciberdelincuente saque provecho de la vulnerabilidad, sus usuarios deben instalar la versión más reciente. Así, si se utiliza Drupal 7.x, actualiza a la versión 7.59; si la versión empleada es Drupal 8.5.x, actualiza a la versión 8.5.3, y si se usa Drupal 8.4.x, actualiza a la versión 8.4.8.

Por otro lado, hay que tener en cuent que las versiones de Drupal 8.4.x ya no cuentan con soporte técnico por lo que se recomienda que una vez actualizado a la versión 8.4.8, debería realizarse se realice una nueva actualización a la versión 8.5.3.

Como explica Incibe en su web, antes de realizar ninguna actualización del gestor de contenidos Drupal, es necesario realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. “Además, se recomienda comprobar que se ha realizado dicha copia de seguridad y que llegado el momento, se podría recuperar”, dicen sus expertos.

Para actualizar Drupal, será necesario sobrescribir los archivos incluidos en el paquete de actualización. 

Una vez instalado, habrá que configurar aspectos básicos hasta que nos indique que la actualización ha finalizado. Esta labor debe ser realizada por el personal técnico.