INCIBE avisa de actualización que soluciona problema de seguridad en Drupal

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha publicado hoy una nueva actualización de seguridad para el gestor de contenidos Drupal, que soluciona una vulnerabilidad crítica que permitiría ejecución remota de código en Drupal 7 y 8.

La solución a este problema de seguridad es instalar la versión más reciente de Drupal, ha informado hoy el centro en un comunicado.

Las versiones de Drupal 8.4.x ya no cuentan con soporte técnico por lo que se recomienda que una vez actualizado a la versión 8.4.8 se realice una nueva actualización a la versión 8.5.3.

Antes de realizar ninguna actualización del gestor de contenidos Drupal es necesario realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal.

Además, se recomienda comprobar que se ha realizado dicha copia de seguridad y que llegado el momento, se podría recuperar.

Cuando se instala Drupal se puede configurar el servicio de comprobación de actualizaciones automáticas, de tal forma que es el propio portal de Drupal el que avisa de la existencia de nuevas actualizaciones.EFE

1011301

.

.