Drupal corrige une faille critique pouvant conduire à « la compromission complète du site »
1 min
Internet
Internet
Comme prévu, une mise à jour critique a été mise en ligne hier soir. L’équipe en charge du CMS explique qu’il s’agit de boucher une faille permettant d’exécuter du code à distance dans plusieurs sous-systèmes de Drupal 6, 7 et 8, « ce qui pourrait entraîner la compromission complète du site ».
Une FAQ a été mise en ligne. Des correctifs pour Drupal 7.x, 8.3.x, 8.4.x et 8.5.x sont disponibles. Les autres versions 8.x et Drupal 6 sont également touchées, mais aucune mise à jour n’est proposée, il faudra donc changer de version.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 29/03/2018 à 10h44
Un patch est disponible pour Drupal 6 et 5, voir par là :https://www.drupal.org/project/d6lts/issues/2955130
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?