Alerte de sécurité Drupal PSA-2016-001

Un immeuble en pierre

L'équipe de sécurité Drupal a annoncé hier mardi 12 juillet la publication ce jour d'un bulletin de sécurité hautement critique, PSA-2016-001, concernant plusieurs modules contribués.

Les attaques potentielles sont attendues dans les heures qui suivront la publication de ce bulletin de sécurité.

Tous les sites Drupal ne seront pas affectés. Selon qu'ils utiliseront ou pas les modules contribués mentionnés dans ce bulletin de sécurité.

Il est plus que vivement conseillé (et ceci est un euphémisme) de surveiller la publication de ce bulletin. Vous pourrez le trouver sur la page des annonces de sécurité concernant les modules contribués, ou encore vous pouvez suivre le compte twitter @drupalsecurity qui annoncera la publication du bulletin.

La publication du bulletin de sécurité aura lieu ce jour, mercredi 13 juillet à 18h00 (heure de Paris).

Si un patch est fourni, afin d'accélérer la mise en sécurité du site, je vous rappelle les quelques commandes de base vous permettant d'appliquer un patch.


wget http://url.du.patch.a.telecharger/nom_patch.patch

cd /chemin/site/drupal/sites/all/modules/nom_du_module_a_patcher

patch -p1 < /chemin/nom_patch.patch

Soyez prêt à mettre à jour vos modules.

Si vous avez besoin d'aide, n'hésitez pas à me contacter.

Mise à jour : les modules concernés sont Webform Multiple File upload, Coder et RestWS. A noter que le module Coder n'a pas besoin d'être activé pour être exploité. Sa simple présence dans le docroot du site est suffisante.

Ajouter un commentaire