Vulnérabilité dans Drupal
le 26 mai 2014
Une vulnérabilité a été corrigée dans Drupal. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Il est recommandé de migrer vers la version 6.31 pour les utilisateur de Drupal 6.X et vers la version 7.27 pour les utilisateurs de Drupal 7.X.
Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
- Drupal versions antérieures à 6.31
- Drupal versions antérieures à 7.27
Documentation
- Bulletin de sécurité Drupal SA-CORE-2014-002 du 16 avril 2014 : https://drupal.org/SA-CORE-2014-002
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-190
