Sites Drupal vulnérables à une faille de sécurité critique (CVE-2020-13671) - FR

Sites Drupal vulnérables à une faille de sécurité critique (CVE-2020-13671) article imageVotre site Web fonctionne-t-il sur Drupal? Si c'est le cas, il faut se méfier, alors que les chercheurs en sécurité ont découvert une faille de sécurité dans le système qui doit être corrigée immédiatement. La vulnérabilité, CVE-2020-13671 est critique et peut conduire à des reprises de sites si elle est exploitée avec succès. Si votre site Web fonctionne effectivement sur Drupal, vous devez également le surveiller pour les tentatives d'attaque exploitant la faille.

CVE-2020-13671 Trou critique dans les sites Drupal

Selon sa description officielle, la faille existe parce que le noyau Drupal dans sa version standard ne nettoie pas correctement les noms de fichiers spécifiques sur les fichiers téléchargés. Cette condition vulnérable pourrait conduire à des fichiers interprétés comme ayant une extension incorrecte et servant de type MIME incorrect. Les pirates peuvent également exécuter ces fichiers en PHP pour des configurations d'hébergement spécifiques. La vulnérabilité CVE-2020-13671 affecte Drupal Core 9.0 versions antérieures 9.0.8, 8.9 versions antérieures 8.9, 8.8 versions antérieures 8.8.11, et 7 versions antérieures 7.74.

En d'autres termes, un fichier malveillant peut également être interprété de la manière décrite ci-dessus. Heureusement, des correctifs sont déjà disponibles, et les administrateurs de sites Web doivent mettre à jour leurs configurations Drupal dès que possible. Drupal n'a pas confirmé si la faille avait été abusée dans la nature, mais les administrateurs doivent auditer les fichiers précédemment téléchargés pour rechercher des extensions malveillantes. Si vous ne savez pas où chercher, recherchez les fichiers qui incluent plus d'une extension, comme filename.php.txt ou filename.html.gif, sans trait de soulignement (_) dans l'extension.

"Faites particulièrement attention aux extensions de fichier suivantes, qui doit être considéré comme dangereux même s'il est suivi d'une ou plusieurs extensions supplémentaires: phar, php, PL, py, cgi, aspic, js, html, htm, phtml. cette liste n'est pas exhaustive, ainsi évaluer les problèmes de sécurité pour d'autres extensions non intégrées au cas par cas," Drupal a déclaré dans son avis.

En savoir plus sur Drupal

Drupal est un CMS gratuit et open-source. C'est le quatrième système de gestion de contenu le plus courant après WordPress, Shopify, et Joomla. Des attaques contre des sites exécutant Drupal ont eu lieu dans le passé. Si votre site Web fonctionne sur ce CMS, attention, la version 7.x de Drupal atteindra sa fin de vie en novembre de l'année prochaine. Vous voudrez peut-être commencer à planifier votre mise à jour avant qu’il ne soit trop tard.

Récemment, nous avons écrit sur certaines vulnérabilités mis en danger des millions de sites WordPress. N'oubliez pas de vérifier tous les plugins installés, widgets, et autres applis, et assurez-vous qu'ils fonctionnent sur les dernières versions possibles. La règle s'applique à tout système de gestion de contenu.

Recherché et créé par:
Kroum Popov
Entrepreneur passionné du Web, crée des projets Web depuis 2007. Dans 2020, il a fondé HTH.Guide — une plateforme visionnaire dédiée à rationaliser la recherche de la solution d'hébergement Web parfaite. En savoir plus...
Techniquement révisé par:
Métodi Ivanov
Expert chevronné en développement Web avec 8+ des années d'expérience, y compris des connaissances spécialisées dans les environnements d'hébergement. Son expertise garantit que le contenu répond aux normes d'exactitude les plus élevées et s'aligne parfaitement avec les technologies d'hébergement.. En savoir plus...

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site est protégé par reCAPTCHA et Google Politique de confidentialité et Conditions d'utilisation appliquer.

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Chez HTH.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à HTH.Guide pour des informations fiables et de la sincérité en matière d'hébergement.