Consideraciones de seguridad para Drupal 7

El pasado 15 de Octubre del 2014 se anunció por parte de la comunidad de Drupal la detección de una vulnerabilidad de seguridad en el núcleo de Drupal 7 (versiones 7.31 hacia abajo) que permite la inyección de código SQL a la base de datos del sitio. Las señales de que un  sitio ha sido hackeado puede variar de un sitio a otro, sin embargo algunos miembros de la comunidad han indicado que se puede manifestar desde un mensaje acceso denegado -error 403-  en la página para ingresar al sistema /user ,la creación de usuarios desconocidos con nombres inusuales o datos extraños en la base de datos. Como respuesta, la comunidad de Drupal liberó en el mismo día un parche y más tarde la actualización de seguridad para el core de Drupal 7.32, el cual ha sido instalado en los sitios que lo requieran.

Como medida de prevención en la CGTI se realizaron tareas de mantenimiento en los sitios web de la Universidad que lo requirieron para corregir este incidente de seguridad, además de liberarse una versión actualizada con Drupal 7.32 para los sitios web universitarios que ya se puede descargar desde el sitio del Modelo Web Universitario.

Por este motivo se recomienda realizar la actualización de los archivos del core de Drupal 7 que sean iguales o inferiores a 7.31 en los sitios que se encuentren en producción o que vayan a ser liberados próximamente y en caso de comenzar un proyecto nuevo descargar el paquete con la última versión de distribución para sitios UDG.

Lectura recomendada:  Your Drupal site got hacked. Now what?

Compartir en Google Plus