SutuShop modules Magento & PrestaShop
SutuShop modules Magento & PrestaShop
Home eTechnologies Drupal Drupal 8 et 7: 3 failles de sécurité critiques

Drupal 8 et 7: 3 failles de sécurité critiques
5 (100%) 3 votes

Trois failles de sécurité Drupal, une critique et une exploitée viennent d’être patchées par l’équipe Drupal mercredi 21 Juin 2017 Drupal .


La faille la plus critique, et touchée par l’update, porte les versions de Drupal 8 à la version 8.3.4 et de Drupal 7 à Drupal 7.5.6. Elle exploite le parser YAML, PECL, qui permet d’exécuter du code à distance. C’est une faille interne au cœur / core Drupal.

Les deux autres failles (REST ressource et l’upload de fichier en anonyme) , moins critiques, affectent seulement les sites qui autorisent le téléchargement de fichiers par des utilisateurs anonymes ou encore les sites qui ont le module RESTful Web Services activée avec des permissions particulières. Ce qui fait de ces deux dernières, des failles plus difficiles à exploiter.

Comme c’est une update security, Drupal recommende vivement de mettre à jour les versions Drupal 7.x en dessous de 7.5.6 et Drupal 8.x en dessous de 8.3.4.

Besoin d’une équipe Drupal pour vous accompagner ? Drupal experts contact.

Sur le même sujet

Comments

comments

ECOMMERCE

5 7596

Si vous êtes un e commerçant il y a de très fortes chances que vous utilisiez Google Analytics et sa fonctionnalité de suivis des...