Error de seguridad en Drupal

Drupal es un gestor de contenidos con licencia GNU/GPL, escrito en PHP, combinable con MySQL y que destaca por la calidad de su código su usabilidad y la consistencia de todo el sistema.

Pues bien, a este CMS, se le han descubierto varias vulnerabilidades que afectan a su seguridad. Los problemas han sido detectados en las versiones anteriores a Drupal 8.8.6, 8.7.14 y 7.70.

La recomendación para solucionarlos pasa por su correspondiente actualización. Con ello se resolverían las siguientes vulnerabilidades:

1- La que afecta a quienes utilicen versiones anteriores del módulo jQuery 3.5.0. Este módulo conlleva vulnerabilidades XSS (Cross-site scripting) que pueden ser utilizadas para ejecutar código malicioso.

2- La que afecta a versiones anteriores a Drupal 7.70 y que permite redirigir a un usuario de la página a una URL externa diferente.

Como os comentamos desde CloudsDEFENSE, la mejor opción es la actualización:

– Si utilizas Drupal 8.8.x actualiza a Drupal 8.8.6
– Si utilizas Drupal 8.7.x actualiza a Drupal 8.7.14
– Si utilizas Drupal 7.x actualiza a Drupal 7.70

Y, como siempre, os recordamos que antes de proceder a la actualización, realicéis, además de una copia de seguridad, realizar pruebas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización.

Si tienes un web creada sobre Drupal y no sabes si está o no convenientemente protegida de posibles ciberataques, o desconoces si posee alguna vulnerabilidad que ponga en riesgo la información que contiene, en ClodsDEFENSE te invitamos a solicitar una auditoria de seguridad web gratuita y puedas poner remedio a esos fallos que están poniendo en juego la reputación de tu marca, tus datos y los datos de tus clientes.