Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Detectada una vulnerabilidad extremadamente crítica en Drupal

  • Vulnerabilidades

vulnerabilidad fallo alerta

En un comunicado dirigido a los desarrolladores, Drupal ha notificado que se lanzará una actualización de seguridad el 28 de marzo, e insta a que la instalen cuanto antes, "porque los exploits podrían desarrollarse en cuestión de horas o días".

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

La propia Drupal ha informado de la existencia de un fallo "extremadamente crítico" en Drupal 7 y 8. En un aviso enviado a los desarrolladores, Drupal les notificó que "habrá una actualización de seguridad de Drupal 7.x, 8.3.x, 8.4.x, y 8.5.x el 28 de marzo entre las 18:00 y las 19:30 horas UTC”.

El aviso no identifica el fallo, solo lo describió como una" vulnerabilidad de seguridad altamente crítica". En él, el equipo de seguridad de Drupal insta a los desarrolladores a que instalen cuanto antes las actualizaciones “porque los exploits podrían desarrollarse en cuestión de horas o días".

El aviso señala que, a pesar de que Drupal 8.3.x y 8.4.x no reciben soporte, y que Drupal normalmente no proporciona versiones de seguridad para versiones sin soporte, en esta ocasión sí se hará dada la potencial gravedad de este problema. "Estamos proporcionando versiones 8.3.x y 8.4.x que incluyen el parche para sitios que aún no han tenido la oportunidad de actualizar a 8.5.0", apunta Drupal.

Drupal es un sistema de gestión de contenido (CMS) que se ejecuta en más de un millón de sitios web y es popular entre las empresas centradas en el comercio electrónico, siendo la segunda herramienta de gestión web más popular detrás de WordPress, y seguido por Joomla.

 

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos