Menu
L’équipe de Drupal vient de publier un correctif de sécurité ; la faille a été découverte récemment. Celle-ci permettrait à un attaquant de compromettre la confidentialité des données et l’intégrité d’un site. Seuls ceux utilisant les RESTful Web Services et autorisant les requêtes PATCH semblent concernés, en plus d’avoir besoin d’un compte sur le site visé. De plus, les versions inférieures à la 8 ne sont pas affectées.
Même si la faille n’affiche pas un niveau des plus critiques, un patch de sécurité a tout de même été rapidement publié afin de prévenir tout problème.
Le CMS Drupal est le 3ème CMS le plus utilisé après WordPress et Joomla. De nombreuses agences gouvernementales et universités l’utilisent. Citons notamment la Maison Blanche, la mairie de Londres ou encore le gouvernement français.
Liens :
– L’annonce du patch de Drupal
– Le site de Drupal
