La comunidad Drupal ha lanzado nuevas actualizaciones de seguridad para Drupal en las versiones 7 y 8. El sistema de actualizaciones ha notificados a los gestores de contenidos para que se apliquen las nuevas versiones con las correcciones de las vulnerabilidades de seguridad, con caracter inmediato.
Índice de contenidos
Brechas de seguridad detectadas en Drupal 7 y 8
Se han detectado dos vulnerabilidades de seguridad para Drupal 7 y una para Drupal 8. A continuación, se enumeran más detalles.
Scripting entre sitios - SA-CORE-2020-002 (Núcleo Drupal - Moderadamente crítico)
Esta vulnerabilidad afecta tanto a D7 como a D8. JQuery lanzo su versión 3.5.0 debido a que había detectado vulnerabilidades que afectaban a todas sus versiones anteriores. En este sentido, se han realizado las correcciones necesarias en el núcleo de Drupal. Cabe destacar que no es necesario actualizar el módulo jquery_update en el caso de Drupal 7.
Para más info, puedes consultar la web oficial.
Redirección abierta - SA-CORE-2020-003 (Núcleo Drupal - Moderadamente crítico - )
Está brecha de seguridad solo afecta a D7. Se detectó una vulnerabilidad Open Redirect, debido a una falta de validaciones en el «destination» de la función: drupal_goto(). Esto podría ocasionar por ejemplo, que un usuario fuera redirigido a un enlace externo, sin que se percatase que está saliendo.
Si quieres saber un poco más, consulta el enlace:
Qué debes tener en cuenta, para actualizar tu Drupal
Para mantener la seguridad en nuestro Drupal, es necesario realizar las actualizaciones recomendadas teniendo en cuenta los siguientes puntos.
Se pueden dar casos extremos en los que suceda interrupciones en el código JQuery, aunque se ha dado una capa de compatibilidad con las versiones anteriores.
Se debe ejecutar update.php para limpiar la memoria cache, aunque no han sido actualizados los esquemas de BBDD.
No se han realizado actualizaciones en ninguno de los archivos personalizables: .htaccess, web.config, robots.txt, settings.php
¿Has actualizado ya tu Drupal?
Si no es así, hazlo tal como te sea posible y recuerda las premisas de siempre:
- Pon el sitio en mantenimiento,
- Realiza copias de seguridad de BBDD y archivo,
- Ejecuta tu Plan de Pruebas (de Regresión) para verificar que todo está correcto una vez se ha actualizado el sistema.
Conclusión: Es de vital importancia realizar las actualizaciones de seguridad para Drupal
Siempre hay que tener actualizados nuestros CMS, pero cuando se tratan de actualizaciones de seguridad, más aún. La propia comunidad de Drupal indica que se debe realizar de inmediato, una vez leída la nota de actualización.
No actualizar nuestros sistemas, anulando las vulnerabilidades o brechas de seguridad puede generar incidencias en nuestra web que dañe la imagen o navegabilidad de la misma y por consecuente se dañe la imagen de nuestra empresa u organización.
En la página oficial de Drupal.org, puedes ampliar más información, con respecto a cada una de las versiones
¿Te ha gustado el post? Coméntame que te ha parecido o suscríbete al boletín de noticias para estar al tanto de las novedades.