Drupal colmate plusieurs brèches importantes de sécurité
1 min
Internet
Internet
Drupal a déployé des correctifs de sécurité pour colmater un lot de brèches jugées « modérément critiques ».
Toutes ces vulnérabilités se trouvent dans les bibliothèques tierces accompagnant les versions 87.6, 8.5 et même la 7.
L’une des plus importantes est de type XSS (cross-site scripting) et réside dans le plugin JQuery, toujours fourni avec Drupal Core. La faille en question avait été corrigée la semaine dernière lors de la publication de jQuery 3.4.0.
Les autres failles résident dans les composants Symfony PHP et pourraient entrainer des attaques de type XSS, une exécution de code arbitraire à distance ou un contournement de l’authentification.
Il est évidemment conseillé de mettre à jour les installations Drupal aussi rapidement que possible.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?