Atención: la seguridad Drupal es necesaria
Vulnerabilidad de seguridad en Drupal permite tomar el control de un sitio web
La agencia de ciberseguridad americana CISA y la comunidad de desarrolladores ha dado avisos sobre la importancia de las actualizaciones del gestor de contenidos Drupal ya que debido a vulnerabilidades encontradas hacen que un a algunos malware puedan entrar fácilmente en los sitios web.
Los atacantes podrían entrar muy fácilmente y hacer con el control de los sitios web de forma remota y causar daños importantes.
Ya hemos informado a nuestros clientes de afectados y hemos tomado las medidas de seguridad oportunas.
Para todos los demás usuarios o administradores de sitio web de Drupal, ofrecemos información sobre qué hacer al respecto de estas vulnerabilidades de acceso.
¿Alguna pregunta?
Haga clic aquí para obtener más información sobre nuestro soporte Drupal.Leer más
La causa de la brecha de seguridad: Guzzle
El motivo de la brecha de seguridad del sistema de gestión de contenidos Drupal no se debe realmente al código de la propia plataforma, sino a la biblioteca de un tercero, Guzzle.
Guzzle es un cliente PHP HTTP que facilita el envío de peticiones HTTP y hace sencilla la integración con servicios web. Este es un simple script de instalación de Composer y autoloader para la librería cliente HTTP Guzzle. Una vez instalado, los desarrolladores pueden utilizar Guzzle para acceder a servicios web RESTful de una forma limpia y sencilla basada en objetos.
¿Estoy afectado como usuario por la brecha de seguridad?
El problema de seguridad afecta a las versiones de Drupal inferiores a la 7.95, de la 8.0.0 a la 9.4.12, 9.5.0 a menos de 9.5.5, y 10.0.0 a menos de 10.0.5. Esto significa que las versiones parcheadas son las versiones 7.95, 9.5.5. ¡Atención! Las versiones de Drupal 9 anteriores a la 9.4.x se están acercando al fin de su vida útil (EOL) y ya no tendrán recursos de actualización de seguridad. Por otro lado, hay que tener en cuenta que Drupal 8 dejará de recibir soporte técnico. Recomendamos, si todavía se tiene esa versión como administrador, pasarse a una versión de Drupal con soporte .Si tienes un sitio web en Drupal y necesitas información sobre los cambios de seguridad y actualizaciones necesarias, ponte en contacto con nuestros desarrolladores expertos y te solucionamos todas tus dudas. Llámanos al +34 911 23 11 75
¿Por qué son tan importantes las actualizaciones en los gestores de contenido?
Muchos productos de software tienen un llamado fin de la vida útil (EOL en sus siglas en inglés) lo cual quiere decir que no habrán más opciones de actualizar el producto.
Estas actualizaciones de Drupal son importantes para posibles brechas de seguridad. En codafish llevamos años dando consejos a nuestros clientes y manteniéndolos seguros con las actualizaciones del sistema de gestión de contenidos. Sea lo complejo que sea el sitio web, nuestros expertos desarrolladores de seguridad en Drupal te ayudan a prevenir el riesgo frente a ataques mediante la actualización de la aplicacion.
Para todos aquellos que tengan una versión actual del CMS Drupal y aún soportada no hay motivo para alarmarse. El sistema de gestión de contenidos cuenta con una comunidad de desarrolladores que se ocupan de los parches de seguridad para acabar con las brechas de seguridad de las plataformas. Estas medidas de seguridad pueden aplicarse fácilmente mediante updates. Si tienes cualquier consulta sobre Drupal te ofrecemos nuestros consejos. Contacta con nuestro equipo a través del 911 23 11 75 y te orientamos sobre los siguientes pasos a seguir.
Drupal es uno de los CMS más utilizados del mundo por usuarios. Es especialmente popular para sitios web extensos y con mucho tráfico, derechos y roles complejos y con publicaciones en varios idiomas.
¿Eres el administrador de un proyecto creado en Drupal y necesitas una actualización o ayuda y asesoramiento para realizarlas? Escucha las opiniones de nuestros clientes
Psylife.de:
La página web de psylife.de experimentó un crecimiento de contenido, artículos y usuarios. Debido a la creciente actividad de sus lectores, el equipo vio necesario una mejora técnica del sitio web. Como utilizaban el sistema de código abierto Drupal 8, cuyo ciclo de vida expiraba, era urgente optimizar y actualizar el sistema.
Wirtschaftspsychologie-aktuell.de:
Los responsables de la página web de wirtschaftspsychologie-aktuell.de nos contactaron para mejoras tanto de diseño como estructura del sistema de gestión de contenidos. Hemos hecho la creación del sitio web en el CMS Drupal teniendo en cuenta las características que el cliente nos requería. También hemos revisado las funciones y formularios así como la protección de datos del sitio web.
Sumérjase en nuestro mundo
Aquí encontrará información de interés sobre las tendencias digitales actuales y sobre cómo aplicarlas en su propio negocio. Además, le ofrecemos un acercamiento a nuestro trabajo como agencia digital. Gracias por su interés.
Google Fonts en WordPress
8. diciembre 2024
Hay varios aspectos a tener en cuenta al utilizar Google Fonts. En esta entrada del blog te explicamos todo sobre el uso y los aspectos ...
Seguir leyendo
Usabilidad vs. experiencia del usuario
18. noviembre 2024
En el mundo digital, se utilizan con frecuencia dos términos: usabilidad y experiencia del usuario. No es raro preguntarse cuál es la diferencia entre ambos, ...
Seguir leyendo
Estrategias de Marketing en Redes Sociales
1. noviembre 2024
Es un mantra que has escuchado un millón de veces: tener presencia en redes sociales es esencial para cualquier negocio. Y aunque puedas sentir la ...
Seguir leyendo
¡Le llamamos!
¿Planea un nuevo proyecto digital y tiene preguntas sobre nuestros servicios? Complete este formulario, o llámenos directamente al 34 911 231 175