Drupal informa que parcheará la próxima semana vulnerabilidad “altamente crítica”

En un aviso de seguridad publicado el miércoles pasado por los desarrolladores de Drupal, informaron que habrá una actualización de seguridad para Drupal 7.x, 8.3.x, 8.4.x y 8.5.x para el próximo 28 de marzo entre las 18.00 y 19.30 UTC. El aviso de seguridad no identifica el bug pero lo califica como una vulnerabilidad de seguridad altamente crítica.

El equipo de seguridad de Drupal insta a planificar el tiempo para aplicar las actualizaciones en ese momento porque los exploits podrían desarrollarse en cuestión de horas o días según el post.

Drupal es un sistema de gestión de contenido (CMS) que se ejecuta en más de un millón de sitios web y es popular entre las empresas enfocadas en el comercio electrónico. Este CMS es la segunda herramienta de gestión web más popular detrás de WordPress, y es seguido por Joomla.

El aviso también menciona que a pesar de que Drupal 8.3.x y 8.4.x ya no son soportados y que normalmente no se proporciona actualizaciones de seguridad para versiones menores no soportadas, dada la posible gravedad de este problema, también las recibirán.

“Estamos proporcionando actualizaciones para las versiones 8.3.x y 8.4.x que incluyen los parches para sitios que aún no han tenido la oportunidad de ser actualizados a 8.5.0”, han dicho los desarrolladores. El próximo aviso de seguridad incluirá los números de versión apropiados para las tres ramas de Drupal 8, de acuerdo al aviso.

El equipo de Drupal recomienda efusivamente:

  • Los sitios en 8.3.x deberían actualizarse inmediatamente a la versión 8.3.x que se proporcionará en el anuncio, y luego planear actualizar a la última versión de seguridad 8.5.x el próximo mes.
  • Los sitios en 8.4.x deberían actualizarse inmediatamente a la versión 8.4.x que se proporcionará en el anuncio, y luego planear actualizar a la última versión de seguridad 8.5.x el próximo mes.
  • Los sitios en 7.x o 8.5.x pueden actualizarse inmediatamente cuando se lanza el anuncio utilizando el procedimiento habitual.