Bonjour à tous,
L'équipe de sécurité de Drupal a révèlé aujourd'hui une faille de sécurité majeure sur les version DRupal 6, 7 et 8.
Il est vivement reccomandé de mettre à jour vos site web.
En résumé, il est fort probable qu'un exploit apparaisse dans les heures qui viennent et que de nombreux sites sous Drupal non mis à jour soient compromis dans les jours à venir...- How difficult is it for the attacker to leverage the vulnerability? None (user visits page).
- What privilege level is required for an exploit to be successful? None (all/anonymous users).
- Does this vulnerability cause non-public data to be accessible? All non-public data is accessible.
- Can this exploit allow system data (or data handled by the system) to be compromised? All data can be modified or deleted.