Aller au contenu principal

Drupal : mises à jour de sécurité hautement critique

Faille Critique Drupal

Le 21 Mars dernier, l'équipe de sécurité de Drupal avait publié un bulletin d'alerte (Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001) pour préparer l'annonce prochaine d'une mise à jour de sécurité hautement critique.

Cette mise à jour de sécurité critique a été publiée hier soir (mercredi 28 mars) à 20h00 heure française (https://www.drupal.org/sa-core-2018-002).

Toutes les versions de Drupal sont donc concernées : Drupal 6, Drupal 7 et Drupal 8.

Un tel évènement est très rare et confirme l'importance de cette annonce et son caractère hautement critique.

La dernière publication d'une mise à jour de sécurité de cette importance avait eu lieux il y a 4 ans environ.

A l'époque, les premières attaques étaient survenues 7 heures seulement après la publication de la mise à jour.

La faille publiée hier soir présente un risque potentiel majeur et doit donc inciter tous les propriétaires de sites internet Drupal à mettre à jour au plus vite leurs sites. Chez blue2i nous avons sollicité très rapidement nos clients afin d'effectuer au plus vite les mises à jours de leurs sites.