Detectada una vulnerabilidad extremadamente crítica en Drupal
- Vulnerabilidades
En un comunicado dirigido a los desarrolladores, Drupal ha notificado que se lanzará una actualización de seguridad el 28 de marzo, e insta a que la instalen cuanto antes, "porque los exploits podrían desarrollarse en cuestión de horas o días".
También puedes leer... |
La propia Drupal ha informado de la existencia de un fallo "extremadamente crítico" en Drupal 7 y 8. En un aviso enviado a los desarrolladores, Drupal les notificó que "habrá una actualización de seguridad de Drupal 7.x, 8.3.x, 8.4.x, y 8.5.x el 28 de marzo entre las 18:00 y las 19:30 horas UTC”.
El aviso no identifica el fallo, solo lo describió como una" vulnerabilidad de seguridad altamente crítica". En él, el equipo de seguridad de Drupal insta a los desarrolladores a que instalen cuanto antes las actualizaciones “porque los exploits podrían desarrollarse en cuestión de horas o días".
El aviso señala que, a pesar de que Drupal 8.3.x y 8.4.x no reciben soporte, y que Drupal normalmente no proporciona versiones de seguridad para versiones sin soporte, en esta ocasión sí se hará dada la potencial gravedad de este problema. "Estamos proporcionando versiones 8.3.x y 8.4.x que incluyen el parche para sitios que aún no han tenido la oportunidad de actualizar a 8.5.0", apunta Drupal.
Drupal es un sistema de gestión de contenido (CMS) que se ejecuta en más de un millón de sitios web y es popular entre las empresas centradas en el comercio electrónico, siendo la segunda herramienta de gestión web más popular detrás de WordPress, y seguido por Joomla.