Des vulnérabilités ont été découvertes dans Drupal. Certaines d’entre elles permettent à un hacker d’exécuter de code arbitraire à distance, ce qui provoquera une atteinte à la confidentialité des données.
Dans certains cas ordinaires, les fonctions de validation de formulaire peuvent effectuer des opérations dangereuses. Étant donné que la protection CSRF est une validation particulièrement importante, le noyau Drupal avec ses APIs a été modifié.
1-les Risques:
- exécution des scripts à distance
- atteinte à la confidentialité des données
- injection de code
- injection de requêtes par rebond
2 – Systèmes affectés
- Drupal core versions antérieures à 6.29
- Drupal core versions antérieures à 7.24
3 – Résumé
De multiples vulnérabilités ont été corrigées dans Drupal. Certaines d’entre elles permettent à un hacker de provoquer une exécution de code arbitraire à distance.
4 – Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
5 – Documentation
Bulletin de sécurité Drupal du 20 novembre 2013
https://drupal.org/SA-CORE-2013-003