Unión de Bloggers Hispanos

Me comenta mi amigo Álvaro Gómez, que el día 9 de Julio, salía una Vulnerabilidad que afectaba al core de Drupal, tanto en sus versiones anteriores a la 5.8 como las anteriores a la 6.3. Por lo que han sacado estas dos nuevas versiones, y sería recomendable actualizar los sistemas de versiones anteriores.

Las vulnerabilidades afectan sobre todo a la previsualización de las páginas y al acceso mediante OpenId en drupal 6.x y a la traducción de cadenas en las versiones 5.x y 6.x . Estos problemas en combinación con algunos módulos, puede dar poder a personas con malas intenciones, para controlar la identidad de otros usuarios y acceder a zonas en las que no tendrían permiso.

Para actualizar Drupal a una nueva versión:

• Hacer copias de seguridad de los documentos, carpetas del directorio y base de datos
• Descargar la última versión de Drupal que quieras instalar y leer las instrucciones que indica en el archivo upgrade.txt que viene en cada directorio de instalación (hay diferencia si vas a actualizar desde 5.x o 6.x).
• Subir los nuevos archivos al servidor.
• Hacer correr el upgrade.php completando la dirección de tu instalación de drupal, así se actualizará la base de datos.
• Para finalizar, hay que revisar los módulos, si vas a cambiar de una versión 5.x a una 6.x lo más probable es que no funcionen y den importantes fallos, lo mejor es instalar los adecuados para cada versión.