Drupal: ejecución de código y otras vulnerabilidades en la nueva versión

August 01, 2022

Tags: Tecnologías

drupal

 

Drupal es uno de los CMS más versátiles de la actualidad y con el que se construyen muchas de las páginas web que visitamos a diario. Según la definición dada en su sitio web oficial, “Drupal es un software de gestión de contenido. Se utiliza para crear muchas de las webs y aplicaciones de uso diario”.

 

Con un sistema flexible y modular, Drupal ha logrado calar en el gusto de los desarrolladores cuando deben diseñar una página web que sea fácil de usar para el usuario común.

 

Drupal y su nueva actualización en seguridad y escritura de código

 

Siendo Drupal uno de los CMS más utilizados a nivel mundial, debe tener un protocolo de seguridad confiable, con el que sus usuarios puedan estar tranquilos de que su información y datos no serán vulnerados.

 

En la más reciente actualización de esta versátil tecnología, se alertó algunos parches de seguridad que presentaban fallas, además de mejorar la escritura de código, un aspecto clave para todos los desarrolladores de Drupal.

 

En la revista Security Week detallaron “Drupal ha publicado cuatro avisos que describen cuatro tipos de vulnerabilidades. Uno de ellos ha sido calificado como “crítico” y los otros tres como “moderadamente críticos”. Drupal utiliza el sistema de puntuación de uso indebido común del NIST para calificar las vulnerabilidades, en lugar de CVSS, y las fallas se califican como "menos críticas", "moderadamente críticas", "críticas" y "altamente críticas"”.

 

Los especialistas en Drupal de la revista continuaron diciendo “La vulnerabilidad "crítica", rastreada como CVE-2022-25277, afecta a Drupal 9.3 y 9.4. El problema afecta al núcleo de Drupal y puede conducir a la ejecución de código PHP arbitrario en servidores web Apache al cargar archivos especialmente diseñados. Los desarrolladores de Drupal señalaron que solo los servidores web Apache se ven afectados y solo con configuraciones específicas. Han aconsejado a los administradores de sitios web que verifiquen su servidor en busca de posibles signos de compromiso”.

 

drupal

 

Ventajas que tiene Drupal como CMS comparado con Wordpress

 

Drupal es uno de los CMS más utilizados por empresas y desarrolladores para armar sus páginas web, pero tiene una fuerte competencia: Wordpress. El CMS por excelencia de los bloggers y portales de noticia se ha plantado fuerte dentro del mundo del internet.

 

Drupal y Wordpress presentan marcadas diferencias y aquí daremos un repaso a las más importantes, dejando en manos del desarrollador cuál utilizar para su proyecto: 

 

  • Drupal es gratuito, mientras que Wordpress puede costar hasta 15$ al mes.
  • En la construcción SEO, Drupal cuenta con PathAuto, un add-on, mientras que Wordpress tiene construido en su sistema herramientas como Mailchimp y Google Analytics.
  • En el servicio de atención al cliente, Drupal ofrece uno limitado a la comunicación a través de foros y documentación, Wordpress por su parte tiene una atención al cliente todos los días y a toda hora.
  • Como opciones de comercio electrónico, los usuarios de Drupal pueden construir una página con este propósito a través de Drupal Commerce. En Wordpress, se pueden recibir pagos a través de todos los planes y la integración de WooCommerce limitada al plan WordPress Pro.

 

Estas son las principales diferencias entre ambos CMS, dejando en manos de los desarrolladores cual se adapta mejor a sus necesidades. En Rootstack, contamos con expertos en ambas tecnologías que pueden realizar cualquier proyecto que se les presente.

 

Te recomendamos en video