Il s'agit bien évidemment de corriger des failles pouvant certainement causer de gros dégâts. L'équipe ne donne pas plus de détails pour le moment, mais invite ses utilisateurs « à réserver du temps pour les mises à jour » car des outils pour exploiter ces vulnérabilités pourraient « être développés en quelques heures ou jours ».
En plus d'être visiblement très grave, le problème touche les versions 7 et 8 de Drupal. Des correctifs seront donc proposés pour Drupal 7.x et 8.5.x, mais aussi pour les versions 8.3.x et 8.4.x alors que ces dernières ne sont normalement plus supportées. Il ne sera pas nécessaire de mettre à jour la base de données.
Rendez-vous mercredi 28 mars entre 19 h et 20h30 pour la mise en ligne des correctifs.
Commentaires (3)
#1
C’est gentil de prévenir haut et fort quand est-ce qu’on doit guetter cette correction de faille critique pour l’exploiter dans l’heure.
#2
J’ai abandonné Drupal après m’en être servi pendant de nombreuses années. Les lourdeurs de la v7 m’ont fait passer sur la v8 qui est épouvantable niveau mises à jour - surtout quand on force l’utilisation de Composer qui est aspirateur à ressources tellement mal foutu que mon hébergeur m’a dit que ses serveurs peuvent pas suivre…
je suis passé sur Typo3, et c’est une bonne surprise :-)