Drupal corrige une faille critique pouvant conduire à « la compromission complète du site »
Le 29 mars 2018 à 09h25
1 min
Internet
Internet
Comme prévu, une mise à jour critique a été mise en ligne hier soir. L'équipe en charge du CMS explique qu'il s'agit de boucher une faille permettant d'exécuter du code à distance dans plusieurs sous-systèmes de Drupal 6, 7 et 8, « ce qui pourrait entraîner la compromission complète du site ».
Une FAQ a été mise en ligne. Des correctifs pour Drupal 7.x, 8.3.x, 8.4.x et 8.5.x sont disponibles. Les autres versions 8.x et Drupal 6 sont également touchées, mais aucune mise à jour n'est proposée, il faudra donc changer de version.
Le 29 mars 2018 à 09h25
Commentaires (1)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 29/03/2018 à 10h44
Un patch est disponible pour Drupal 6 et 5, voir par là :https://www.drupal.org/project/d6lts/issues/2955130