Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Drupal colmate plusieurs brèches importantes de sécurité

Drupal a déployé des correctifs de sécurité pour colmater un lot de brèches jugées « modérément critiques ».

Toutes ces vulnérabilités se trouvent dans les bibliothèques tierces accompagnant les versions 87.6, 8.5 et même la 7.

L’une des plus importantes est de type XSS (cross-site scripting) et réside dans le plugin JQuery, toujours fourni avec Drupal Core. La faille en question avait été corrigée la semaine dernière lors de la publication de jQuery 3.4.0.

Les autres failles résident dans les composants Symfony PHP et pourraient entrainer des attaques de type XSS, une exécution de code arbitraire à distance ou un contournement de l’authentification.

Il est évidemment conseillé de mettre à jour les installations Drupal aussi rapidement que possible.

0 commentaire
Il n'est plus possible de commenter cette actualité.