Los módulos que requieren parche de seguridad y porqué hacerlo.

Ayer les contábamos que hoy 13 de Julio era muy importante que estuvieran pendientes por las actualizaciones de seguridad en módulos contribuidos que anunciaría el equipo de seguridad de Drupal ya que corrigen una vulnerabilidad altamente crítica.

Se preguntarán ¿por qué si Drupal es considerado tan seguro pueden aparecer parches de este estilo que requieren tomarse un tiempo para aplicarlas lo más pronto posible?, bueno, esto es justamente porque Drupal se toma muy en serio su seguridad y cuenta con un equipo muy proactivo que realiza pruebas constantes que en muchos casos también pueden tener origen en alguna empresa que también trabaja con Drupal, esta es la naturaleza de la inteligencia colectiva que genera una comunidad de código abierto, son miles de expertos que diariamente interactúan con Drupal haciéndolo cada día mejor y como en este caso, más seguro.

¿Que pasa si no actualizo?

Su sitio no dejará de funcionar, sin embargo estará latente la posibilidad de un hackeo en donde en muchos casos no buscan dañar el sitio sino sembrar puertas traseras para explotar el acceso a información de forma silenciosa y donde quizás usted no se de por enterado sino hasta que haya sido demasiado tarde.

Por una vulnerabilidad similar a esta y por no tener una política de actualización alineada con los anuncios del equipo de seguridad fue que se produjo el famoso caso de Panamá papers.

¿Cuales son los módulos a actualizar?

En el caso particular del módulo Coder, no es necesario que esté habilitado para poder ser explotada la vulnerabilidad, basta con que esté disponible en el docroot.

Si requiere apoyo en su proceso de actualización, puede contactarnos para adquirir un apoyo por bolsa de horas especializadas.

Recuerde que es muy importante mantener tanto el core como los módulos contribuidos actualizados con los más recientes parches de seguridad.