Hoy 23 de abril de 2018 el equipo de seguridad de Drupal ha anunciado que publicará un nuevo parche de seguridad el 25 de abril de 2018 que será el complemento del ya lanzado el 28 de marzo de este año y que fue catalogado como de alta criticidad.
Igual que en ese caso, se recomienda lo siguiente:
- Los sitios en 8.2.x y 8.3.x debe actualizar a la versión 8.4.x para poder aplicar la corrección de seguridad.
- Los sitios en 8.4.x deben actualizar inmediatamente a la versión 8.4.8 que se proporcionará en el aviso de seguridad, y luego planear una actualización a la última versión de seguridad en 8.5.3 (Ya que 8.4.x saldrá pronto de soporte)
- Los sitios en 7.x o 8.5.x pueden actualizarse inmediatamente cuando se lance el aviso de seguridad utilizando el procedimiento normal.
Si no puede actualizar por alguna, se lanzarán parches para las versiones 8.4.x, 8.5.x y 8.6.x (Si su sitio en Drupal 8 está en una versión inferior a 8.4.x ya no se encuentra cubierto por las actualizaciones de seguridad, sin embargo los parches podrían funcionar, si no sabe cómo hacerlo, puede contar con nuestros servicios para prestarle asistencia).
Esta actualización no requiere una actualización a nivel de base de datos, su código CVE es CVE-2018-7602. El identificador específico de Drupal para este caso es el SA-CORE-2018-004.
En SeeD EM tenemos un protocolo de actuación con nuestros clientes que se ha activado y se encuentra en proceso de ejecución para solucionar el inconveniente en la fecha prevista.
Si usted tiene un sitio en Drupal 7.x o 8.x le recomendamos tomar las acciones necesarias para aplicar el parche el 25 de abril lo más pronto posible, si quiere contar con nuestra experiencia también puede contactarnos para prestarle un servicio especializado.
Esta actualización de ninguna manera afectará el desempeño y buen funcionamiento de la plataforma Drupal en su empresa pero si le ayudará a mantenerse seguro y ofrecer confianza a sus usuarios.