HackingPentestingVideotutorialVulnerabilidad

Drupalggedon 2 y la importancia de estar actualizado a la última versión.

En el artículo de hoy queríamos hablar sobre las graves vulnerabilidades que han azotado este año a las distintas versiones de Drupal.

Sin duda estarán tirándose de los pelos para corregir el gran puñado de brechas que han sufrido. A nosotros, pensonalmente, ya nos ha tocado algún caso, el problema en estos casos es siempre un CMS desactualizado, ya sea por la versión del PHP sobre la que trabaja o por el propio Drupal.

Siempre he dicho que un CMS trae grandes ventajas, mucha comunidad y plugins y un desarrollo y mantenimiento muy rápido. Pero cuando algo es usado por mucha gente… en temas de seguridad siempre es un problema. Durante estos meses se han visto infinidad de exploits para vulnerar todas estar versiones de Drupal afectadas, a los que añaden scripts para inyectar publicidad en las páginas afectadas y/o minar criptomonedas tanto a nivel de cliente como de servidor.

Para concienciar de lo simple y rápido que se puede vulnerar un drupal desactualizado hemos grabado el siguiente video, repito, con fines didácticos:

La solucion es siempre un buen mantenimiento, que empieza por actualizar a la última versión. Tuvimos un caso particular, en el que la empresa en cuestión había reprogramado parte del núcleo de drupal imposibilitando esa actualización, aun así en la página oficial de avisos de seguridad de Drupal, siempre explican como se produce la vulnerabilidad y como se ha solucionado, permitiendo a un administrador o programador corregir el problema manualmente.

¿Qué opinais de la seguridad en los CMS?¿Alguno se ha visto afectado por estas vulnerabilidades?

Menú