Drupal, uno de los CMS más importantes de internet, ha descubierto una vulnerabilidad "altamente crítica" durante los últimos días, lo cual ha derivado en el compromiso de los datos de hasta un millón de páginas web. Esto ha sido rápidamente expuesto por la plataforma, la cual recomienda ahora llevar a cabo una serie de actualizaciones con el fin de blindarse ante este posible problema.

Este bug afecta de manera directa a las versiones 6, 7 y 8 de Drupal –con sus variantes correspondientes–, las utilizadas de manera mayoritaria en la actualidad. Las buenas noticias son que las actualizaciones, al menos en determinadas variantes de las versiones 7 y 8, están disponibles de manera directa para ser llevadas a cabo de manera rápida y eficiente.

La solución para blindarse ante cualquier tipo de ataque que se aproveche de este error recae, por tanto, en los administradores de los sitios, que deberán actualizar a la mayor brevedad posible. En un post de su blog explican cuáles son las versiones soportadas y cómo llevar a cabo dicha actualización.

Un error demasiado grave

Este fallo en los sistemas de Drupal es uno de los más graves a los que ha tenido que hacer frente la plataforma en los últimos tiempos, permitiendo que cualquier visitante de una web pudiera ejecutar de manera remota un código que le permitiera tomar el control de la misma. Es, precisamente, la desmoralización del bug lo que hace que el peligro sea tan grande para las páginas web que hacen uso de Drupal para su correcto funcionamiento online.

Desde la plataforma no se han dado demasiadas explicaciones al respecto, pero resume en unas líneas el núcleo del error:

Existe una vulnerabilidad de ejecución remota de código dentro de múltiples subsistemas de Drupal 7.x y 8.x.Esto potencialmente permite a los atacantes explotar múltiples vectores de ataque en un sitio de Drupal, lo que podría resultar en un completo peligro para el mismo.