Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, de contourner la politique de sécurité de l’outil et même d’utiliser le moteur Drupal comme source d’attaques par DDOS (Déni de services). Cette faille est massivement exploitée ces dernières semaines.

Il est par conséquent très important de mettre à jour votre site Drupal si ce dernier est dans une des versions suivantes :

– Drupal core 6.x versions prior to 6.38
– Drupal core 7.x versions prior to 7.43
– Drupal core 8.0.x versions prior to 8.0.4

=> Consulter le bulletin de sécurité de l’ANSSI de février 2016 à ce sujet :
http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-072/index.html

Quels sont les risques ?

Cette faille de sécurité permet à un hackeur de prendre la main sur votre site et votre hébergement en quelques minutes, pouvant occasionner des dégâts importants, qui peuvent aller du détournement de votre espace d’hébergement pour relayer l’envoi de spam, de détourner le moteur de votre site afin qu’il serve de vecteur d’attaques vers d’autres sites, jusqu’à la suppression de votre site.

Sachez que dès qu’un hack est détecté par nos services, nous suspendons immédiatement le site concerné, afin de limiter les détournements sur votre site, mais nous ne pouvons constater une intrusion que lorsqu’elle a eu lieu, malheureusement, et  des actions malveillantes peuvent déjà avoir été commises.

Comment mettre mon site Drupal à jour ?

Pour mettre à jour votre site Drupal, vous pouvez télécharger la dernière version de Drupal et procéder à l’installation de la mise à jour.

=> La dernière version de Drupal en français est disponible à l’adresse :
http://drupalfr.org/

Je ne dispose pas des compétences techniques pour faire la mise à jour :

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur Drupal et de ses modules.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.