Multiples vulnérabilités dans Drupal
le 7 novembre 2012
Deux vulnérabilités ont été corrigées dans Drupal 7.16. La plus critique permet à un attaquant d'exécuter du code arbitraire à distance.
Pour corriger la faille, il est nécessaire de mettre à jour Drupal vers une version >= à la 7.16 si vous utilisez une version 7.X
Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à Drupal 7.16 ( branche 7.x )
Documentation
- Bulletin de sécurité Drupal SA-CORE-2012-003 : drupal.org/node/1815912
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-590
