Vulnérabilités critiques de Drupal annoncées: Mise à jour requise!
Une vulnérabilité critique est exploitée dans Drupal, un logiciel web populaire de gestion de contenu, depuis avril 2018. Si vous utilisez Drupal pour propulser votre site, veuillez effectuer une mise à jour dès que possilbe.
À propos des vulnérabilités Drupal: CVE-2018-7602 et CVE-2018-7600
Les deux vulnérabilités sont jugées hautement critiques. Des utilisateurs malveillants peuvent exploiter ces vulnérabilités afin d'obtenir un accès complet à votre site web et potentiellement votre compte d'hébergement. Toutes les versions modernes sont affectées, incluant Drupal 6, 7 et 8.
Les informations complètes concernant les 2 vulnérabilités sont disponibles sur le site de Drupal, en anglais:
CVE-2018-7602
CVE-2018-7600
Comment puis-je sécuriser mon site Drupal?
Une mise à niveau de votre installation Drupal est nécessaire vers la version la plus récente. Le processus peut varier selon la version présentement utilisée et pourrait nécessiter l'intervention d'un développeur web ou technicien.
Avant d'effectuer une mise à niveau
En raison de la complexité de Drupal, il peut y avoir des complications lors de la mise à jour. Veuillez vous assurer de créer une sauvegarde complète de votre site web avant la mise à niveau et, si possible, discutez de la mise à niveau avec votre webmestre.
Que puis-je faire d'autre pour me protéger?
Drupal rapporte que cette vulnérabilité est exploitée activement, ce qui signifie que le problème de sécurité a déjà été confirmé à avoir impacté des environnements de production sur Internet.
C'est inquiétant car votre site web pourrait être compromis sans aucun signe évident. Ce qui est plus inquiétant, c'est que les cyberpirates peuvent attendre plus qu'un an pour activer le code malveillant, ce qui limite l'efficacité des correctifs et des sauvegardes.
Le service Protection SiteSafe d'Hébergement Web Canada peut être utilisé pour effectuer un balayage profond qui pourra identifier et éliminer les vulnérabilités cachées. Pour faciliter son adoption, WHC propose un rabais de 20% sur le service SiteSafe en utilisant le code DRUPALSITESAFE20 ce mois-ci.
Restez en sécurité,
L'équipe WHC
À propos de l'auteur : Marc Pilon
Marc est le rédacteur SEO, l'analyste de recherche, le marketeur et le magicien des jeux de société chez WHC. Il se spécialise en développement de nouvelles stratégies de croissance en ligne, en création de contenu et en référencement technique.
Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
À lire sur le blog WHC
L'Appli cPanel sur iPhone : Gérez votre compte en déplacement!
En 2019, cPanel semble avoir cessé de prendre en charge l'application cPanel pour iPhone et Android. Le contenu de cet article peut ne plus être exact. N'attendez pas d'arriver à un ordinateur pour modifier votre...
Lire la suite
Arnaques des domaines: Protégez-vous!
Comme nous l'avons vu dans notre article précédent sur l'entrée en vigueur des nouveaux règlements sur la protection de la vie privée en Europe, les préoccupations en matière de sécurité sont de plus en plus nombreuses...
Lire la suite
