Drupal : une faille critique repérée et immédiatement corrigée

drupal

Alors que WordPress est le CMS le plus ciblé par les pirates informatiques en raison de sa notoriété, il est bon de noter que les produits concurrents aussi rencontrent quelques difficultés. Il y a quelques heures, c’est ainsi dans Drupal qu’a été identifiée une faille critique. Fort heureusement, cette dernière a été immédiatement colmatée…

Drupal ne prend aucun risque après le repérage d’une faille critique

Parce que la sécurité des utilisateurs et de leur site web doit passer avant tout, les porteurs du projet Drupal ont fait preuve d’une grande réactivité face à la découverte d’une faille critique.

En effet, même si la menace causée par la faille ne correspondait pas au niveau de sécurité le plus élevé du système d’évaluation mis en place, les équipes ont jugé qu’elle était suffisamment sérieuse pour mériter un patch correctif rapide.

L’exploitation de la faille par des pirates expérimentés pouvait tout de même conduire à une compromission complète du site Internet mais aussi de toutes les données, même confidentielles, qu’il contient.

Une faille spécifique à certains sites Drupal

Alors que beaucoup pensaient que tous les sites tournant sous Drupal étaient concernés par cette faille, il n’en est en réalité rien.

Parmi les configurations visées par la faille, se trouvent les sites web ayant activé RESTful Web Services et ayant autorisé les requêtes PATCH. Le pirate doit effectivement pouvoir accéder à un compte s’il désire exploiter cette faille.

Pour être complet sur ce dossier, sachez donc que les sites tournant sur Drupal 7.x ne sont pas affectés par ces difficultés alors que ceux tournant sous Drupal 8.x le sont. Aussi, pour ne prendre aucun risque pour votre site Internet et pour vos données, la meilleure option est assurément de le migrer sans tarder vers une version intégrant le patch correctif et vous assurant que vous ne rencontrerez pas le moindre problème.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*