Se ha publicado una nueva actualización de seguridad que afecta al núcleo del gestor de contenidos y que soluciona una vulnerabilidad.


Recursos afectados:
 

Versiones de Drupal 8.6.x, 8.5.x, 7.x y versiones anterioresVersiones de Drupal 8.6.x, 8.5.x, 7.x y versiones anteriores

Solución:
 

La solución para estos problemas de seguridad pasa por la instalación de la versión más reciente de Drupal: 

  • Si utiliza Drupal 8.6.x, actualice a la versión 8.6.13
  • Si utiliza Drupal 8.5.x o anteriores, actualice a la versión 8.5.14
  • Si utiliza Drupal 7.x, actualice a la versión 7.65

Las versiones de Drupal anteriores a 8.5.x, ya no cuentan con soporte técnico y no recibirán actualizaciones.

Antes de realizar ninguna actualización del gestor de contenidos Drupal, se ha de realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web, incluida una copia del fichero de configuración del portal. También, comprobar que se ha realizado la copia de seguridad correctamente y que podemos recuperarla.

 



Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualiza-nueva-version-drupal