Las versiones de Drupal anteriores a:
- Drupal 9.3.14,
- Drupal 9.2.20.
Se ha detectado una vulnerabilidad en la librería Guzzle utilizada por módulos de Drupal para gestionar peticiones y respuestas a servicios externos con el protocolo HTTP.
Se recomienda actualizar Drupal a la última versión disponible. Para ello, puedes acceder a los siguientes enlaces:
- Si utilizas Drupal 9.3, actualiza a Drupal 9.3.14.
- Si utilizas Drupal 9.2, actualiza a Drupal 9.2.20.
Todas las versiones de Drupal 9, anteriores a 9.2.x, están al final de su ciclo de vida y no reciben actualizaciones de seguridad. Drupal 8 ha llegado al final de su vida útil. Drupal 7 no está afectado.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- ¿Humano o bot? Protege tu web con sistemas captcha.
- Celebra el Día Mundial de las Contraseñas, la puerta de entrada a todos tus servicios.
- Qué es una DMZ y cómo te puede ayudar a proteger tu empresa.
- Historias reales: web segura cumpliendo la ley.
- 5 razones para hacer copias de seguridad de tu web.
Detalle:
Guzzle ha publicado una actualización de seguridad que no afecta al núcleo de Drupal pero puede afectar a algunos proyectos en los que se haya utilizado o al código personalizado de los sitios de Drupal.