Pc-urgence Une faille critique corrigée dans Drupal - Pc-urgence

Une faille critique corrigée dans Drupal

La faille repérée dans le CMS open source Drupal peut aboutir à une compromission complète de la confidentialité des données et de l’intégrité des sites web. Seuls certains sites sous Drupal 8 sont concernés.

Le projet Drupal a lancé un patch pour corriger une vulnérabilité critique de détournement d’accès exposant les sites web exposés aux risques de piratage. Bien que n’ayant pas le niveau de sécurité le plus élevé du système d’évaluation des menaces de Drupal, cette dernière a été jugée suffisamment sérieuse par les développeurs du projet de CMS open source pour proposer sans tarder un correctif.

Une exploitation réussie de la vulnérabilité peut aboutir à une compromission complète de la confidentialité des données et de l’intégrité du site web. Tous les sites sous Drupal ne sont cependant pas concernés, la faille affecte certaines configurations tournant sous ce CMS. Sont vulnérables, les sites web ayant activé RESTful Web Services et autorisant les requêtes PATCH. De plus, l’attaquant a besoin d’enregistrer un nouveau compte sur le site web ou d’obtenir un accès sur un site existant indépendamment de ses privilèges.

Les sites sous Drupal 7.x pas affectés

Les sites tournant sur Drupal 7.x ne sont cependant pas affectés. Ceux tournant sous Drupal 8.x ont en revanche tout intérêt à migrer vers les versions 8.3.1 ou 8.3.2. « Bien que nous ne fournissions pas normalement des bulletins de sécurité pour les versions mineures non prises en charge, étant donné la gravité potentielle de ce problème, nous avons également fourni une version 8.2.x pour vous assurer que les sites qui n’ont pas eu l’occasion de mettre à jour vers 8.3.0 peuvent le faire en toute sécurité », a indiqué Drupal dans une alerte.

Drupal est le troisième système de gestion de contenu le plus populaire après WordPress et Joomla. Il gère les sites web de nombreuses entreprises, agences gouvernementales, universités, agences de presse ainsi que d’autres organisations. Parmi eux, on trouve la Maison Blanche, le gouvernement français, la Mairie de Londres, la BBC et l’Université d’Oxford.

Let’s block ads! (Why?)

Powered by PC-Urgence.com

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Elu Service de l'année

Prix:
2013

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Assistance à Distance

Prix:
39 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Installation Internet

Prix:
89 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence