Drupal : Des millions de sites touchés par une injection SQL
Drupal est un des CMS les plus utilisés pour la création de sites web, il est Open Source et est utilisé par des millions de sites. Malheureusement, une faille de type injection SQL est présente dans le CMS, ce qui laisse des millions de sites web ouvert aux hackers.
Vous devez immédiatement mettre à jour vos sites vers la version Drupal 7.32, afin de vous protéger. Pour exploiter cette attaque, aucune authentification n'est requise sur le site cible et l'attaque ne laisse aucune trace du pirate. Lorsque votre site est attaqué, le pirate peut dérober des informations, ou dans certains cas, installer une backdoor sur votre site pour garder un accès à distance.
Cette vulnérabilité réside dans le Core de Drupal, au sein du module dédié à la protection des attaques de type injection SQL.
Informations sur la mise à jour Drupal 7.32
L'équipe de sécurité Drupal affirme que la mise à jour doit être effectuée uniquement sur un site non affecté. De plus, si votre site indique être à jour (version 7.32) alors que vous n'avez pas fait la mise à jour, méfiez-vous ! En effet, dans certains cas les pirates font croire que la mise à jour est installée pour que vous vous sentiez en sécurité et que vous n'ayez pas de doute.
Mon site est attaqué, que faire ?
Là encore, l'équipe de sécurité Drupal précise : mettez votre site hors ligne, supprimez tous les fichiers et la base de données, et restaurez une sauvegarde effectuée avant le 15 Octobre. Une fois la mise à jour restaurée, appliquez l'update 7.32 avant de remettre en ligne le site. Bon courage !
