
Vulnérabilités critiques de Drupal annoncées: Mise à jour requise!
Une vulnérabilité critique est exploitée dans Drupal, un logiciel web populaire de gestion de contenu, depuis avril 2018. Si vous utilisez Drupal pour propulser votre site, veuillez effectuer une mise à jour dès que possilbe.
À propos des vulnérabilités Drupal: CVE-2018-7602 et CVE-2018-7600
Les deux vulnérabilités sont jugées hautement critiques. Des utilisateurs malveillants peuvent exploiter ces vulnérabilités afin d'obtenir un accès complet à votre site web et potentiellement votre compte d'hébergement. Toutes les versions modernes sont affectées, incluant Drupal 6, 7 et 8.
Les informations complètes concernant les 2 vulnérabilités sont disponibles sur le site de Drupal, en anglais:
CVE-2018-7602
CVE-2018-7600
Comment puis-je sécuriser mon site Drupal?
Une mise à niveau de votre installation Drupal est nécessaire vers la version la plus récente. Le processus peut varier selon la version présentement utilisée et pourrait nécessiter l'intervention d'un dévelopeur web ou technicien.
Avant d'effectuer une mise à niveau
En raison de la complexité de Drupal, il peut y avoir des complications lors de la mise à jour. Veuillez vous assurer de créer une sauvegarde complète de votre site web avant la mise à niveau et, si possible, discutez de la mise à niveau avec votre webmestre.
Que puis-je faire d'autre pour me protéger?
Drupal rapporte que cette vulnérabilité est exploitée activement, ce qui signifie que le problème de sécurité a déjà été confirmé à avoir impacté des environnements de production sur Internet.
C'est inquiétant car votre site web pourrait être compromis sans aucun signe évident. Ce qui est plus inquiétant, c'est que les cyberpirates peuvent attendre plus qu'un an pour activer le code malveillant, ce qui limite l'efficacité des correctifs et des sauvegardes.
Le service Protection SiteSafe d'Hébergement Web Canada peut être utilisé pour effectuer un balayage profond qui pourra identifier et éliminer les vulnérabilités cachées. Pour faciliter son adoption, WHC propose un rabais de 20% sur le service SiteSafe en utilisant le code DRUPALSITESAFE20 ce mois-ci.
Restez en sécurité,
L'équipe WHC

À lire sur le blog WHC

L'Appli cPanel sur iPhone : Gérez votre compte en déplacement!
N'attendez pas d'arriver à un ordinateur pour modifier votre site web, vos courriels ou votre base de données. Il suffit de prendre votre iPhone et d'utiliser l'application iPhone cPanel! L'application est gratuite, légère...
Lire la suite
Passez au vert avec Hébergement Web Canada
Le 48è Jour de la Terre s'est déroulé ce 22 avril 2018. Profitons-en pour réfléchir à la façon dont nos actions affectent la planète que nous partageons. Mais pendant que vous contemplez les émissions de gaz à effet...
Lire la suite