Une vulnérabilité importante a été découverte dans Drupal, elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et concerne la totalité des sites Drupal version 6, 7 et 8.
Cette vulnérabilité permet potentiellement la prise de contrôle complète du site.
Cette faille a été surnommée Drupalgeddon 2 en référence à une autre faille de sécurité critique découverte en octobre 2014 et qui a donné lieu ensuite a des attaques massives de sites Drupal non patchés.
Un correctif de sécurité a été publié hier et permet de corriger le problème de traitement de chaînes de caractères des version Drupal inférieure à 7.58 et 8.5.1
Un correctif pour la version 6 de Drupal a également été publié à cette adresse : https://www.drupal.org/project/d6lts/issues/2955130.
L'agence W4U a immédiatement appliqué les correctifs de sécurité à l'ensemble des sites Drupal de ses clients.
Nul doute que des attaques massives soient lancées très prochainement.
N'hésitez pas à faire appel à nous pour sécuriser vos sites.