27.03.2019

Seguridad Drupal: vulnerabilidad Cross-Site Scripting

El pasado 20 de marzo de 2019 se publicó un nuevo agujero de seguridad Drupal que afecta a las versiones de Drupal 7 y Drupal 8. En concreto, se descubrió una vulnerabilidad de Cross-Site Scripting (XSS) en el core de Drupal.

Categorizada como una vulnerabilidad moderadamente crítica, se recomienda actualizar el core de Drupal a las versiones 8.6.13 y 7.65. 

¿Cómo se puede aprovechar este problema de seguridad en Drupal? 

Según se explica en la web de Drupal, bajo ciertas circunstancias, el módulo / subsistema de archivos permite a un usuario malintencionado cargar un archivo que puede desencadenar una vulnerabilidad de scripts entre sitios (XSS).

No es la primera vulnerabilidad de seguridad de este 2019, ya que el pasado día 20 de febrero descubrieron un agujero de seguridad altamente crítico en el core de Drupal, y el pasado 16 de enero descubrieron otro problema de seguridad crítico.

¿Aún no has actualizado tu web desarrollada en Drupal?

Nuestros clientes con la web desarrollada en Drupal ya están actualizados. Cada día que pasa es un riesgo mayor para que tu web pueda recibir un ataque, no corras ese riesgo innecesario.

Recuerda que nuestro Hosting Profesional Drupal ya incluye todas las actualizaciones de seguridad de Core y de Módulos

¿Cómo actualizar el core de Drupal?

Existen varios métodos para actualizar el core de Drupal (en este caso referenciamos a Drupa 8):

¿A qué esperas para actualizar tu web Drupal?

¿Necesitas ayuda? Hablemos.