INFOTHEMA
Section Hackerspace de l'association / Espace d'Expérimentation Technique => Applications Web (CMS - Services - Serveur - Programmation) => Discussion démarrée par: Animateur le mars 29, 2018, 12:34:02 pm
-
(https://www.infothema.fr/documents/mars-2018/logo_drupal.jpg)
Comme prévu, une mise à jour critique a été mise en ligne hier soir. L'équipe en charge du CMS explique qu'il s'agit de boucher une faille permettant d'exécuter du code à distance dans plusieurs sous-systèmes de Drupal 6, 7 et 8, « ce qui pourrait entraîner la compromission complète du site ».
Une FAQ a été mise en ligne. Des correctifs pour Drupal 7.x, 8.3.x, 8.4.x et 8.5.x sont disponibles. Les autres versions 8.x et Drupal 6 sont également touchées, mais aucune mise à jour n'est proposée, il faudra donc changer de version.
Source : https://www.drupal.org/sa-core-2018-002