Vulnérabilités critiques de Drupal annoncées: Mise à jour requise!

Une vulnérabilité critique est exploitée dans Drupal, un logiciel web populaire de gestion de contenu, depuis avril 2018. Si vous utilisez Drupal pour propulser votre site, veuillez effectuer une mise à jour dès que possilbe.

À propos des vulnérabilités Drupal: CVE-2018-7602 et CVE-2018-7600

Les deux vulnérabilités sont jugées hautement critiques. Des utilisateurs malveillants peuvent exploiter ces vulnérabilités afin d'obtenir un accès complet à votre site web et potentiellement votre compte d'hébergement. Toutes les versions modernes sont affectées, incluant Drupal 6, 7 et 8.

Les informations complètes concernant les 2 vulnérabilités sont disponibles sur le site de Drupal, en anglais:
CVE-2018-7602
CVE-2018-7600

Comment puis-je sécuriser mon site Drupal?

Une mise à niveau de votre installation Drupal est nécessaire vers la version la plus récente. Le processus peut varier selon la version présentement utilisée et pourrait nécessiter l'intervention d'un dévelopeur web ou technicien.

Avant d'effectuer une mise à niveau

En raison de la complexité de Drupal, il peut y avoir des complications lors de la mise à jour. Veuillez vous assurer de créer une sauvegarde complète de votre site web avant la mise à niveau et, si possible, discutez de la mise à niveau avec votre webmestre.

Que puis-je faire d'autre pour me protéger?

Drupal rapporte que cette vulnérabilité est exploitée activement, ce qui signifie que le problème de sécurité a déjà été confirmé à avoir impacté des environnements de production sur Internet.

C'est inquiétant car votre site web pourrait être compromis sans aucun signe évident. Ce qui est plus inquiétant, c'est que les cyberpirates peuvent attendre plus qu'un an pour activer le code malveillant, ce qui limite l'efficacité des correctifs et des sauvegardes.

Le service Protection SiteSafe d'Hébergement Web Canada peut être utilisé pour effectuer un balayage profond qui pourra identifier et éliminer les vulnérabilités cachées. Pour faciliter son adoption, WHC propose un rabais de 20% sur le service SiteSafe en utilisant le code DRUPALSITESAFE20 ce mois-ci.

Restez en sécurité,
L'équipe WHC

Partagez cet article
Facebook Twitter Google+
May 04, 2018
04 mai 2018