Drupal: une faille détectée et déjà exploitée
L’équipe en charge d’assurer la sécurité du système de gestion de contenu Drupal signale l’existence d’une faille déjà exploitée dans plusieurs versions de son CMS.
Le CMS open source Drupal a prévenu cette semaine les utilisateurs de ses versions 7.x , 8.4.x et 8.5.x de l’existence d’une faille baptisée CVE-2018-7602. Dans la communication à ce sujet postée sur son site, l’équipe de sécurité du système de gestion de contenu indique que cette vulnérabilité est «hautement critique» et «déjà exploitée.»
Les hackers s’engageant dans cette brèche peuvent prendre le contrôle du site. Pour s’en prémunir, Drupal invite ses utilisateurs à télécharger les patchs que l’entreprise a mis en ligne. Fin mars, le site de la plateforme d’édition avait déjà prévenu sa communauté de l’existence d’une autre faille sur ses versions 7.x et 8.x.
