blog
Faille Drupal : de quoi s’agit-il et que faire ?

Faille Drupal : de quoi s’agit-il et que faire ?

Plus d’1 million de sites concernés par la faille Drupal

Les développeurs du projet de CMS open source Drupal ont lancé ces derniers jours un patch correctif répondant à une faille critique de vulnérabilité.

La faille SA-CORE-2018-002, dont le risque est noté 21/25 (très critique), expose les sites web sous Drupal 6.x, 7.x et 8.x des risque très élevés : la totalité de leurs données peuvent être compromises par l’exécution de code à distance.

Plus d’1 millions de sites cont concernés par la faille soit environ 9% des sites utilisant un CMS connu selon Builtwith.

 

Récapitulatif technique

– Versions concernées : Drupal 6.x, 7.x et 8.x

– Difficulté d’attaque : faible

– Impact : toutes les données privées peuvent être accessibles, modifiées et/ou supprimées

– Solution : mise à jour urgente de Drupal en version 7.58 ou en 8.5.1

Plus d’info

 

L’approche Nexylan

Au quotidien, nos experts ont pour rôle de surveiller et signaler tout risque éventuel à nos clients.

Pour palier à cette faille notre équipe a donc immédiatement identifié quels étaient les sites clients concernés. Chacun d’entre eux a été contacté individuellement pour définir et mettre en place un plan d’action personnalisé.

Vous avez besoin d’aide pour vos mises à jour ? Sachez que nous pouvons vous accompagner dans cette démarche.

 

Nexylan vous conseille

Si vous utilisez un CMS, voici 2 bonnes raisons de le mettre à jour régulièrement :

– des nombreuses failles plus ou moins importantes sont régulièrement mises à jour

– en cas de découverte de faille critique il est toujours plus facile de mettre à jour votre site si vous avez la version la + récente.

 

Une question ? N’hésitez pas à nous contacter !