19/12/2024

Drupal

Actu Cybersécurité

Drupal : Des millions de sites touchés par une injection SQL

Drupal est un des CMS les plus utilisés pour la création de sites web, il est Open Source et est utilisé par des millions de sites. Malheureusement, une faille de type injection SQL est présente dans le CMS, ce qui laisse des millions de sites web ouvert aux hackers. Vous devez immédiatement mettre à jour vos sites vers la version Drupal 7.32, afin de vous protéger. Pour exploiter cette attaque, aucune authentification n’est requise sur le site cible et l’attaque ne laisse aucune trace du pirate. Lorsque votre site est attaqué, le pirate peut dérober des informations, ou dans certains cas, installer une backdoor sur votre site pour garder un accès à distance. Cette vulnérabilité réside dans le Core de Drupal, au sein du module dédié à la protection des attaques de type injection SQL. Informations sur la mise à jour Drupal 7.32 L’équipe de sécurité Drupal affirme que la mise à jour doit être effectuée uniquement sur un site

Lire cet article