Mises à jour "très critiques" à venir le 28 mars prochain chez Drupal
Sécurité : "Compte tenu de la gravité potentielle de ce problème",
Drupal précise que les version 8.3.x et 8.4.x de son outil seront
patchées, et ce alors que ces versions ne sont plus officiellement
supportées. Bref, l'heure est grave.
La rédaction de ZDNet.fr
Par La rédaction de ZDNet.fr | Jeudi 22 Mars 2018
[39]Suivre @zdnetfr
Des patchs censés palier à des failles qualifiées de "très critiques"
par Drupal seront publiés le 28 mars prochain annonce l'éditeur du
fameux CMS (Content Management System). Ils sont destinés aux version 7
et 8 du CMS. Cette mise à jour de sécurité concerne les versions Drupal
7.x, 8.3.x, 8.4.x et 8.5.x.
Drupal "vous invite à réserver du temps pour les mises à jour (...) car
les exploits pourraient être développés en quelques heures ou quelques
jours" après la divulgation des failles. "Compte tenu de la gravité
potentielle de ce problème", Drupal précise que les version 8.3.x et
8.4.x de son outil seront patchées, et ce alors que ces versions ne
soient plus officiellement supportées. Bref, l'heure est grave.
Voici les recommandations de l'équipe de sécurité de Drupal pour mettre
en Å“uvre ces patchs.
* Les administrateurs des sites qui utilisent la version 8.3.x
doivent immédiatement être mis à jour avec la version 8.3.x qui
fournie par l'éditeur, puis planifier la mise à jour vers la
dernière version sécurisée 8.5.x au cours du mois suivant.
* Les administrateurs des sites qui tournent sur les versions 8.4.x
devront immédiatement mettre à jour vers la version 8.4.x qui sera
publiée, puis planifier la mise à jour vers la dernière version
sécurisée 8.5.x le mois prochain.
* Les administrateurs des sites qui embarquent les versions 7.x ou
8.5.x doivent immédiatement se mettre à jour à publication de la
nouvelle version sécurisée.
Drupal indiquera les numéros de version appropriés pour les trois
branches de Drupal 8.
L'équipe de sécurité n'est pas en mesure de divulguer plus
d'informations sur cette vulnérabilité tant que l'annonce n'est pas
faite assure Drupal. En février dernier, Drupal [40]avait déjà publié
des patchs en pagaille.
4,4 % des sites web qui utilisent des CMS dans le monde sont sur Drupal
Selon [41]le site W3Techs, Drupal est utilisé par 4,4 % des sites web
qui utilisent des CMS dans le monde, soit 2,2 % de l'ensemble des sites
web. La version 7 est la plus utilisée avec 80,2 % des sites en Drupal
qui tournent avec cette version. La version 8 n'est utilisée que par
8,3 % des utilisateurs.
Ce CMS est utilisé par moins de sites que Wordpress ou Joomla, mais
ceux qui ont fait le choix de la technologie Drupal gèrent des sites
qui a ce jour génèrent des trafic bien plus importants que ceux qui
utilisent ces autres technologies. On citera par exemple Pinterest.com,
Leagueoflegends.com, Taboola.com ou encore Box.com.
Sujet: [42]Sécurité
* Suivre via:
* [43]RSS
Articles relatifs
* [44]Le cryptojacking en croissance de 8.500 % au dernier trimestre
2017
[45]Le cryptojacking en croissance de 8.500 % au dernier trimestre
2017
23/03/2018
* [46]Une vieille faille Linux exploitée pour du cryptomining
[47]Une vieille faille Linux exploitée pour du cryptomining
23/03/2018
* [48]1,5 milliard de dollars pour sécuriser l'IoT en 2018
[49]1,5 milliard de dollars pour sécuriser l'IoT en 2018
22/03/2018
* [50]Avec Best Buy, Huawei enterre encore plus son rêve américain
[51]Avec Best Buy, Huawei enterre encore plus son rêve américain
22/03/2018
--------------------------
Source .... : http://www.zdnet.fr/actualites/mises-a-jour-tres-critiques-a-venir-le-28-mars-prochain-chez-drupal-39865898.htm#xtor=RSS-1
--------------------------
vendredi 23 mars 2018
mises-a-jour-tres-critiques-a-venir-le-28-mars-prochain-chez-drupal
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire