Plus d’1 million de sites concernés par la faille Drupal
Les développeurs du projet de CMS open source Drupal ont lancé ces derniers jours un patch correctif répondant à une faille critique de vulnérabilité.
La faille SA-CORE-2018-002, dont le risque est noté 21/25 (très critique), expose les sites web sous Drupal 6.x, 7.x et 8.x des risque très élevés : la totalité de leurs données peuvent être compromises par l’exécution de code à distance.
Plus d’1 millions de sites cont concernés par la faille soit environ 9% des sites utilisant un CMS connu selon Builtwith.
Récapitulatif technique
– Versions concernées : Drupal 6.x, 7.x et 8.x
– Difficulté d’attaque : faible
– Impact : toutes les données privées peuvent être accessibles, modifiées et/ou supprimées
– Solution : mise à jour urgente de Drupal en version 7.58 ou en 8.5.1
L’approche Nexylan
Au quotidien, nos experts ont pour rôle de surveiller et signaler tout risque éventuel à nos clients.
Pour palier à cette faille notre équipe a donc immédiatement identifié quels étaient les sites clients concernés. Chacun d’entre eux a été contacté individuellement pour définir et mettre en place un plan d’action personnalisé.
Vous avez besoin d’aide pour vos mises à jour ? Sachez que nous pouvons vous accompagner dans cette démarche.
Nexylan vous conseille
Si vous utilisez un CMS, voici 2 bonnes raisons de le mettre à jour régulièrement :
– des nombreuses failles plus ou moins importantes sont régulièrement mises à jour
– en cas de découverte de faille critique il est toujours plus facile de mettre à jour votre site si vous avez la version la + récente.
Une question ? N’hésitez pas à nous contacter !