Vulnérabilité dans Drupal
le 13 juin 2013
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).
Il est recommandé de mettre à jour Drupal.
Risque(s)
- injection de requêtes illégitimes par rebond
Systèmes affectés
- Drupal versions 6.x-3.x
- Drupal versions 7.x-3.x antérieures à 7.x-3.4
Documentation
- Bulletin de sécurité Drupal SA-CONTRIB-2013-051 du 05 juin 2013 : https://drupal.org/node/2012982
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-345
