Une bonne et mauvaise nouvelle en même temps car il y a deux mois après la découverte d’une faille de sécurité très critique dans le cms Drupal, plusieurs sites ont déjà patché leurs serveurs. Mais des centaines d’autres sites restent en état et vulnérables selon une nouvelle analyse !
Le bug en question surnommé DrupaIgeddon et qui touche le CMS ou le gestionnaire populaire du contenu Drupal (Similaire à Wordpress et Joumla) a affecté tous les sites web sous Drupal dans sa version 6 et plus.
La communauté open source qui développe ce CMS a déjà averti tout le monde que les attaquants et les pirates sans âme peuvent exploiter la faille pour y accéder et manipuler toutes les données dans le CMS (suppression, modification et consultation..etc )
Sauf que à l’époque la faille a été exploité juste pour miner de la crypto-monnaie en installant du code sur les quelques sites vulnérables comme le cas d’un site web de la NHS England qui contenait un script étranger du CMS permettant le minage (une découverte par un chercheur en sécurité informatique) mais aucune attaque de grande ampleur n’a été signalée.
115.000 sites sous Drupal sont vulnérables
Revenons à l’analyse objet de cet article, selon Troy Mursch, l’homme derrière le rapport a confirmé via un tweet mardi dernier que le nombre de sites sous Drupal et qui sont vulnérables reste toujours plus élevé même après l’alerte et il rajoute que plus de 115.070 serveurs sont toujours vulnérables !
Si vous êtes un webmaster, ou vous avez tout simplement un site sous Drupal n’hésitez pas à mettre à jour le CMS et évitez la CATA !