Le 21 Mars dernier, l'équipe de sécurité de Drupal avait publié un bulletin d'alerte (Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001) pour préparer l'annonce prochaine d'une mise à jour de sécurité hautement critique.
Cette mise à jour de sécurité critique a été publiée mercredi 28 mars 2018 à 20h00 heure française (https://www.drupal.org/sa-core-2018-002).
Toutes les versions de Drupal sont donc concernées : Drupal 6, Drupal 7 et Drupal 8.
Un tel évènement est très rare et confirme l'importance de cette annonce et son caractère hautement critique.
La dernière publication d'une mise à jour de sécurité de cette importance avait eu lieux il y a 4 ans environ.
A l'époque, les premières attaques étaient survenues 7 heures seulement après la publication de la mise à jour.
La faille publiée hier soir présente un risque potentiel majeur et doit donc inciter tous les propriétaires de sites internet Drupal à mettre à jour au plus vite leurs sites. Chez blue2i nous avons sollicité très rapidement nos clients afin d'effectuer au plus vite les mises à jours de leurs sites.
