19/12/2024

Actu Cybersécurité

Drupal : Des millions de sites touchés par une injection SQL

Drupal est un des CMS les plus utilisés pour la création de sites web, il est Open Source et est utilisé par des millions de sites. Malheureusement, une faille de type injection SQL est présente dans le CMS, ce qui laisse des millions de sites web ouvert aux hackers.

logo-drupal1Vous devez immédiatement mettre à jour vos sites vers la version Drupal 7.32, afin de vous protéger. Pour exploiter cette attaque, aucune authentification n'est requise sur le site cible et l'attaque ne laisse aucune trace du pirate. Lorsque votre site est attaqué, le pirate peut dérober des informations, ou dans certains cas, installer une backdoor sur votre site pour garder un accès à distance.

Cette vulnérabilité réside dans le Core de Drupal, au sein du module dédié à la protection des attaques de type injection SQL.

Informations sur la mise à jour Drupal 7.32

L'équipe de sécurité Drupal affirme que la mise à jour doit être effectuée uniquement sur un site non affecté. De plus, si votre site indique être à jour (version 7.32) alors que vous n'avez pas fait la mise à jour, méfiez-vous ! En effet, dans certains cas les pirates font croire que la mise à jour est installée pour que vous vous sentiez en sécurité et que vous n'ayez pas de doute.

Mon site est attaqué, que faire ?

Là encore, l'équipe de sécurité Drupal précise : mettez votre site hors ligne, supprimez tous les fichiers et la base de données, et restaurez une sauvegarde effectuée avant le 15 Octobre. Une fois la mise à jour restaurée, appliquez l'update 7.32 avant de remettre en ligne le site. Bon courage !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.