Comme prévu, une mise à jour critique a été mise en ligne hier soir. L'équipe en charge du CMS explique qu'il s'agit de boucher une faille permettant d'exécuter du code à distance dans plusieurs sous-systèmes de Drupal 6, 7 et 8, « ce qui pourrait entraîner la compromission complète du site ».
Une FAQ a été mise en ligne. Des correctifs pour Drupal 7.x, 8.3.x, 8.4.x et 8.5.x sont disponibles. Les autres versions 8.x et Drupal 6 sont également touchées, mais aucune mise à jour n'est proposée, il faudra donc changer de version.
Source :
https://www.drupal.org/sa-core-2018-002