Categories: Seguridad

Una vulnerabilidad deja en pañales a las webs basadas en Drupal 7

A mediados de mes se descubrió una vulnerabilidad que afectaba a sitios web construidos con la herramienta “open source” Drupal.

Los responsables de dicha herramienta informaron sobre su existencia, explicando que afectaba versiones basadas en el núcleo 7.x. Al menos a todas aquellas anteriores a Drupal 7.32, por lo que recomendaban actualizar cuanto antes a esta última numeración.

Eso sí, ahora, semanas después de su descubrimiento, han querido insistir en la problemática de la situación recordando que pasarse a Drupal 7.32, por sí solo, “no arreglará un sitio web ya comprometido”. Y es que, “simplemente actualizando a Drupal 7.32 no se eliminará las puertas traseras”.

El problema es que se habrían estado acometiendo ataques de ciberdelincuencia que aprovechan la vulnerabilidad y que, por poder, podrían haber comprometido a cualquier web vulnerable en cuestión de horas. Según Drupal, habría que dar por válida “la suposición de que todos los sitios web Drupal 7 quedaron comprometidos si no fueron actualizados o parcheados antes del 15 de octubre, a las 23:00 UTC, esto es, 7 horas después del anuncio” original.

Es por ello que el consejo de los expertos consiste en restaurar las páginas utilizando copias de seguridad con fecha anterior a ese día. O, en su defecto, “reconstruir desde cero”.

Los dueños de páginas web que cuadren con la descripción dada no deberían relajarse si su sitio aparece actualizado de repente, sin necesidad de hacer nada por su cuenta, porque el parche podría haber sido aplicado directamente por un atacante.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago