Connexion
Abonnez-vous

Drupal corrige une faille critique pouvant conduire à « la compromission complète du site »

Drupal corrige une faille critique pouvant conduire à « la compromission complète du site »

Le 29 mars 2018 à 09h25

Comme prévu, une mise à jour critique a été mise en ligne hier soir. L'équipe en charge du CMS explique qu'il s'agit de boucher une faille permettant d'exécuter du code à distance dans plusieurs sous-systèmes de Drupal 6, 7 et 8, « ce qui pourrait entraîner la compromission complète du site ».

Une FAQ a été mise en ligne. Des correctifs pour Drupal 7.x, 8.3.x, 8.4.x et 8.5.x sont disponibles. Les autres versions 8.x et Drupal 6 sont également touchées, mais aucune mise à jour n'est proposée, il faudra donc changer de version.

Le 29 mars 2018 à 09h25

Commentaires (1)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Un patch est disponible pour Drupal 6 et 5, voir par là :https://www.drupal.org/project/d6lts/issues/2955130

Drupal corrige une faille critique pouvant conduire à « la compromission complète du site »

Fermer