Smart Tech | Les dernieres vulnérabilités dans Drupal - Smart Tech
1381
single,single-post,postid-1381,single-format-standard,ajax_fade,page_not_loaded,

Blog

Publié par Admin dans Sécurité web&informatique

Les dernieres vulnérabilités dans Drupal

Des vulnérabilités ont été découvertes dans Drupal. Certaines d’entre elles permettent à un hacker d’exécuter de code arbitraire à distance,  ce qui provoquera une atteinte à la confidentialité des données.

Dans certains cas ordinaires, les fonctions de validation de formulaire peuvent effectuer des opérations dangereuses. Étant donné que la protection CSRF est une validation particulièrement importante, le noyau Drupal  avec ses APIs a été modifié.

1-les  Risques:

  • exécution des scripts à distance
  • atteinte à la confidentialité des données
  • injection de code
  • injection de requêtes par rebond

2 – Systèmes affectés

  • Drupal core versions antérieures à 6.29
  • Drupal core versions antérieures à 7.24

3 – Résumé

De multiples vulnérabilités ont été corrigées dans Drupal. Certaines d’entre elles permettent à un hacker de provoquer une exécution de code arbitraire à distance.

4 – Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
5 – Documentation

Bulletin de sécurité Drupal du 20 novembre 2013
https://drupal.org/SA-CORE-2013-003

  • Angeline from creation site web dynamique

    On a toujours besoin de ce type d’article pour échanger les informations entre eux merci bien pour le partage l’article est assurément intéressant