Un service WAF cloud en France (cybersécurité)
S'abonner

Drupal corrige des vulnérabilités impliquant la divulgation d'informations !

Drupal, CMS largement utilisé, a récemment annoncé des mises à jour logicielles pour résoudre des vulnérabilités critiques dans son noyau.

Versions affectées

Drupal est la plateforme de choix pour de nombreux sites web grâce à sa facilité d’utilisation pour créer des pages web attrayantes. Il est donc vital de garder sa sécurité à jour. Les versions de Drupal touchées par ces vulnérabilités sont celles allant de la 9.4.x à la 10.0.x. Ces versions sont sujettes à plusieurs vulnérabilités qui pourraient permettre un accès non autorisé à certaines données.

Risques liés à la vulnérabilité

Les vulnérabilités trouvées dans Drupal peuvent avoir plusieurs impacts potentiels :

  • Module Médiathèque et Plugin Media Library Form API Element : Ces deux vulnérabilités pourraient permettre à des utilisateurs qui peuvent modifier du contenu d’afficher des métadonnées sur des éléments multimédias auxquels ils ne devraient pas avoir accès. Cela pourrait entraîner une violation de la confidentialité des données.
  • Plugin Media Library Block : Cette vulnérabilité pourrait permettre aux utilisateurs de voir des éléments multimédias sans autorisation, à condition qu’un bloc contenant des médias restreints soit placé sur une page. Cela pourrait également entraîner une violation de la confidentialité des données.
  • Plugin Entity Browser : Cette vulnérabilité pourrait permettre aux utilisateurs ayant accès à la modification du contenu d’afficher les métadonnées de l’entité sans autorisation. Cela pourrait entraîner une violation de la confidentialité des données.
Ces vulnérabilités pourraient potentiellement permettre à un attaquant d’accéder à des informations sensibles, ce qui pourrait entraîner des conséquences graves en termes de sécurité des données. Il est donc crucial de mettre à jour Drupal avec les dernières versions.
Ces problèmes ont été résolus avec la sortie des versions Drupal 10.0.2, 9.5.2 et 9.4.10, Media Library Form API Element version 2.0.6, Media Library Block version 1.0.4 et Entity Browser version 8.x-2.9.

Disponibilité de la mise à jour

Le correctif pour palier à ces problèmes est déjà disponible avec la mise à jour 10.0.2. Il est donc recommandé à tous les utilisateurs de Drupal de l’installer. Il est essentiel que les administrateurs restent informés des mises à jour, des failles des systèmes qu’ils utilisent et plus particulièrement sur la cybersécurité.

Le firewall ProtectMy.site permet d’empêcher l’accès à l’interface d’administration, cette solution va contrer toutes tentatives de connexion. Pour toute question concernant ProtectMy.site, nous sommes joignables au 02.85.29.7000.