Accueil > Nouvelles Cyber > CVE-2018-7600 Un bug critique de Drupal met des millions de sites Web en danger
CYBER NOUVELLES

CVE-2018-7600 Bug Drupal critique met des millions de sites à risque

Le système CMS Drupal populaire a été trouvé pour contenir une vulnérabilité de sécurité très critique qui affecte les versions Drupal 7 et 8. Le défaut a été donné l'identificateur de CVE-2018-7600.

Les développeurs Drupal demandent instamment aux administrateurs de patcher leurs sites Web le plus rapidement possible que les sites sont non patchés à haut risque d'exécution de code à distance. Plus d'un million de sites Web peuvent être affectés par le défaut si les admins les laissent vulnérables.

CVE-2018-7600 doit être connecté immédiatement

Voici la description officielle de CVE-2018-7600:

Une vulnérabilité d'exécution de code à distance existe dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement des attaquants d'exploiter plusieurs vecteurs d'attaque sur un site Drupal, ce qui pourrait entraîner le site étant complètement compromis.

La vulnérabilité est considéré comme très critique, et pourrait causer des dommages graves à un site Web. Un site vulnérable peut être piraté via l'exécution de code à distance en raison d'une validation d'entrée manquante.

histoire connexes: « Cloudflare.solutions » Malware Trouvé sur des centaines de sites Web WordPress

La semaine dernière, Drupal a commencé à informer les utilisateurs qu'une version très critique va être publié dans les prochains jours, exhortant admins patcher immédiatement. Cette annonce semble plutôt inhabituel pour la plate-forme CMS, et les développeurs ont été laissés très préoccupés.

Si vous utilisez 7.x, mise à niveau vers Drupal 7.58, et si vous exécutez 8.5.x, mise à niveau vers Drupal 8.5.1, Drupal a déclaré dans leur conseil.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord