Faille de sécurité février 2019 - PSA-2019-02-19

Nous venons d'apprendre par l'équipe de sécurité de Drupal qu'une nouvelle version de notre CMS sera disponible demain, mercredi 20 février entre 19H et 23H (heure de Paris).

Cette version corrige un problème « critique » de sécurité du noyau de Drupal impactant la version 8.

Évidement pas beaucoup d'informations pour l'instant, il faudra attendre que le patch soit disponible afin d'en savoir plus.

Ce que l'on sait pour l'instant

  • Les versions 8.5.x et 8.6.x de Drupal seront patchées.
  • Rien n'indique que les version 8.4.x, 8.3.x... ne sont pas impactées, mais elles ne sont plus maintenues. Si vous avez encore des sites sous ces versions, faites vite les mises à jour vers drupal 8.5.x ou 8.6.x
  • Il semblerait que des modules tiers drupal 8 soient aussi impactés, les informations seront disponibles en même temps que le patch.
  • Drupal 7 ne semble pas impacté...
  • ...Mais il est possible que des modules tiers drupal 7 le soient, l'équipe de sécurité n'est par contre pas en mesure de fournir une liste pour le moment.

Que faire avant la mise à disposition du patch ?

  • Si vous ne gérez pas votre site drupal vous-même : rapprochez-vous de votre prestataire afin de vous assurer qu'il est bien au courant et qu'il pourra appliquer le patch de sécurité au plus tôt.
  • Assurez-vous que vous avez bien la dernière version de votre drupal 8 à jour.
  • Une petite sauvegarde ne peut pas faire de mal
  • Suivez le compte twitter de l'association (@drupalfr), où nous vous fournirons toutes les informations le plus rapidement possible

Retrouvez sur le site drupal.org l'annonce de ce correctif (Anglais) : https://www.drupal.org/psa-2019-02-19

Version de Drupal : 
En page d'accueil : 

Commentaires