Numéro : AV18-033
Date : Le 22 février 2018
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour pour Drupal.
Évaluation
Drupal a publié des mises à jour qui contient des correctifs de sécurité pour plusieurs vulnérabilités. Un attaquant pourrait exploiter l’une de ces vulnérabilités afin de contourner les restrictions de sécurité et d’effectuer des actions interdites.
Versions affectés:
- Drupal 7.x versions antérieures à 7.57
- Drupal 8.x versions antérieures à 8.4.5
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références
https://www.drupal.org/sa-core-2018-001 (en Anglais)