Un bug critique a été découvert dans Drupal… Êtes-vous à jour ?
Le 18/03/2015, Drupal a annoncé avoir trouvé un bug important et critique (auquel on a attribué le sobriquet pour le moins original de SA-CORE-2015-001) dans les versions 6 et 7 de Drupal, et conseille donc d’effectuer une mise à niveau immédiate vers la version 6.35 ou 7.35.
Le bug pourrait permettre aux hackers d’accéder aux comptes des utilisateurs sur le SGC, sans avoir besoin du mot de passe correct, en envoyant des faux e-mails de réinitialisation du mot de passe. Il suffit en effet qu’un utilisateur y réagisse pour que le hacker puisse prendre le contrôle complet ou partiel du site web, avec toutes les conséquences qui s’ensuivent.
Voici donc ce que conseille Drupal :
- Faire une sauvegarde de votre installation actuelle
- Effectuer le plus rapidement possible une mise à niveau vers la version la plus récente
- Entre-temps, ne cliquer sur aucun lien contenu dans les e-mails que vous pourriez recevoir pour réinitialiser votre mot de passe Drupal
Pour télécharger les dernières versions de Drupal, rendez-vous ici. Si vous avez besoin d’aide pour la mise à jour ou si vous voulez en savoir plus sur ce bug, n’hésitez pas à contacter nos spécialistes Drupal.