Drupal CMS

Faille Drupal sur la version 7

Une faille de sécurité a été identifiée sur le CMS Drupal version 7.x
La vulnérabilité est corrigée sur la version 7.32. Sur les autres versions, il est possible d’exécuter un code arbitraire à distance sans authentification.

Si la migration sur la dernière version n’est pas possible, un correctif est également proposé.

Site de la S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’informations

Bulletin de sécurité Drupal du 15 octobre 2014 : https://www.drupal.org/SA-CORE-2014-005

Référence CVE CVE-2014-3704 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3704