Accueil / Actualités / Web / Drupal, des failles critiques sont corrigées en urgence
Drupal
Drupal

Drupal, des failles critiques sont corrigées en urgence

Drupal vient de corriger plusieurs vulnérabilités critiques. Elles permettent l’exécution de codes à distance. Une personne malveillante à la possibilité d’exploiter les installations de ce CMS.

Drupal est un système de gestion de contenu libre et open-source publié sous la licence publique générale GNU, et écrit en PHP. Sans l’utilisation d’une version corrigée, la situation est jugée grave.

Avec suffisamment de privilèges associés, un pirate peut créer de nouveaux comptes avec tous les droits de l’utilisateur. A partir de là, il peut afficher, modifier et supprimer des données sur le système piraté. Par conséquent, les serveurs compromis sur lesquels Drupal est lancé seront beaucoup moins vulnérable si l’utilisateur connecté dispose de droits limités.

Drupal, plusieurs failles critiques sont corrigées

Drupal

Une faille existe dans le système de messagerie Drupal par défaut en raison d’une vérification incorrecte des arguments du shell. La situation peut compromettre totalement la sécurité d’un site Web. Le deuxième problème de sécurité critique corrigé concerne le module de Liens contextuels. Selon Drupal

« Cette vulnérabilité est atténuée par le fait qu’un attaquant doit avoir un rôle avec l’autorisation d’accéder aux liens contextuels »

Pour atténuer ces vulnérabilités et d’autres, il est conseillé aux administrateurs de sites Web de mettre à niveau leur installation Drupal 7 ou 8 de base. La branche 7.x doit adopter la version 7.6, la branche 8.6.x la version 8.6.2 et la branche 8.5.x la version 8.5.8.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu 16.04 LTS

Ubuntu 16.04 LTS, Canonical corrige six failles de sécurité, détails

Canonical vient de publier une importante mise à jour de sécurité du ...

Windows 7

Windows 7 et XP, une faille majeure oblige Microsoft à publier des correctifs en urgence

Microsoft a découvert une importante vulnérabilité dans son système d’exploitation Windows. Elle ...

La sécurité et le mot de passe

Mot de passe, les bons réflexes selon MacAfee

A l’occasion de la journée mondiale du mot de passe, MacAfee publie ...