Atención: la seguridad Drupal es necesaria
Vulnerabilidad de seguridad en Drupal permite tomar el control de un sitio web
La agencia de ciberseguridad americana CISA y la comunidad de desarrolladores ha dado avisos sobre la importancia de las actualizaciones del gestor de contenidos Drupal ya que debido a vulnerabilidades encontradas hacen que un a algunos malware puedan entrar fácilmente en los sitios web.
Los atacantes podrían entrar muy fácilmente y hacer con el control de los sitios web de forma remota y causar daños importantes.
Ya hemos informado a nuestros clientes de afectados y hemos tomado las medidas de seguridad oportunas.
Para todos los demás usuarios o administradores de sitio web de Drupal, ofrecemos información sobre qué hacer al respecto de estas vulnerabilidades de acceso.
¿Alguna pregunta?
Haga clic aquí para obtener más información sobre nuestro soporte Drupal.Leer más
La causa de la brecha de seguridad: Guzzle
El motivo de la brecha de seguridad del sistema de gestión de contenidos Drupal no se debe realmente al código de la propia plataforma, sino a la biblioteca de un tercero, Guzzle.
Guzzle es un cliente PHP HTTP que facilita el envío de peticiones HTTP y hace sencilla la integración con servicios web. Este es un simple script de instalación de Composer y autoloader para la librería cliente HTTP Guzzle. Una vez instalado, los desarrolladores pueden utilizar Guzzle para acceder a servicios web RESTful de una forma limpia y sencilla basada en objetos.
¿Estoy afectado como usuario por la brecha de seguridad?
El problema de seguridad afecta a las versiones de Drupal inferiores a la 7.95, de la 8.0.0 a la 9.4.12, 9.5.0 a menos de 9.5.5, y 10.0.0 a menos de 10.0.5. Esto significa que las versiones parcheadas son las versiones 7.95, 9.5.5. ¡Atención! Las versiones de Drupal 9 anteriores a la 9.4.x se están acercando al fin de su vida útil (EOL) y ya no tendrán recursos de actualización de seguridad. Por otro lado, hay que tener en cuenta que Drupal 8 dejará de recibir soporte técnico. Recomendamos, si todavía se tiene esa versión como administrador, pasarse a una versión de Drupal con soporte .Si tienes un sitio web en Drupal y necesitas información sobre los cambios de seguridad y actualizaciones necesarias, ponte en contacto con nuestros desarrolladores expertos y te solucionamos todas tus dudas. Llámanos al +34 911 23 11 75
¿Por qué son tan importantes las actualizaciones en los gestores de contenido?
Muchos productos de software tienen un llamado fin de la vida útil (EOL en sus siglas en inglés) lo cual quiere decir que no habrán más opciones de actualizar el producto.
Estas actualizaciones de Drupal son importantes para posibles brechas de seguridad. En codafish llevamos años dando consejos a nuestros clientes y manteniéndolos seguros con las actualizaciones del sistema de gestión de contenidos. Sea lo complejo que sea el sitio web, nuestros expertos desarrolladores de seguridad en Drupal te ayudan a prevenir el riesgo frente a ataques mediante la actualización de la aplicacion.
Para todos aquellos que tengan una versión actual del CMS Drupal y aún soportada no hay motivo para alarmarse. El sistema de gestión de contenidos cuenta con una comunidad de desarrolladores que se ocupan de los parches de seguridad para acabar con las brechas de seguridad de las plataformas. Estas medidas de seguridad pueden aplicarse fácilmente mediante updates. Si tienes cualquier consulta sobre Drupal te ofrecemos nuestros consejos. Contacta con nuestro equipo a través del 911 23 11 75 y te orientamos sobre los siguientes pasos a seguir.
Drupal es uno de los CMS más utilizados del mundo por usuarios. Es especialmente popular para sitios web extensos y con mucho tráfico, derechos y roles complejos y con publicaciones en varios idiomas.
¿Eres el administrador de un proyecto creado en Drupal y necesitas una actualización o ayuda y asesoramiento para realizarlas? Escucha las opiniones de nuestros clientes
Psylife.de:
La página web de psylife.de experimentó un crecimiento de contenido, artículos y usuarios. Debido a la creciente actividad de sus lectores, el equipo vio necesario una mejora técnica del sitio web. Como utilizaban el sistema de código abierto Drupal 8, cuyo ciclo de vida expiraba, era urgente optimizar y actualizar el sistema.
Wirtschaftspsychologie-aktuell.de:
Los responsables de la página web de wirtschaftspsychologie-aktuell.de nos contactaron para mejoras tanto de diseño como estructura del sistema de gestión de contenidos. Hemos hecho la creación del sitio web en el CMS Drupal teniendo en cuenta las características que el cliente nos requería. También hemos revisado las funciones y formularios así como la protección de datos del sitio web.
Sumérjase en nuestro mundo
Aquí encontrará información de interés sobre las tendencias digitales actuales y sobre cómo aplicarlas en su propio negocio. Además, le ofrecemos un acercamiento a nuestro trabajo como agencia digital. Gracias por su interés.
Pimcore Datahub
Descubre cómo Pimcore Datahub agiliza la integración de datos, el acceso GraphQL y la entrega omnicanal en su CMS con una configuración sencilla y potentes ...
Seguir leyendo
Newsletters en WordPress
Crea y envía newsletters en WordPress: con plugins internos o herramientas externas. Cumple con la normativa GDPR, es flexible y se adapta a cualquier sitio ...
Seguir leyendo
La Ley de Accesibilidad digital y lo que significa para su sitio web
La Ley de Accesibilidad digital exige que los sitios web cumplan las normas WCAG AA. Conozca las normas clave y cómo hacer que su sitio ...
Seguir leyendo
¡Le llamamos!
¿Planea un nuevo proyecto digital y tiene preguntas sobre nuestros servicios? Complete este formulario, o llámenos directamente al 34 911 231 175
