ALERTE drupal: faille de sécurité, commentaires désactivés

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by patechinois on

Une faille de sécurité a été découverte dans le code de drupal. Toutes les versions antérieures à drupal 4.6.2 sont vulnérables. Les utilisateurs pouvant poster un commentaire sous le format PHP peuvent causer l'execution de n'importe quel programme sur le serveur.

Je tiens mon information de la source suivante: http://www.knowprose.com/node/2866

J'ai désactivé l'accès aux anonymes ainsi que le module commentaires. Je m'excuse donc que vous ne puissiez plus commenter, mais mieux vaut prévenir que guérir. Je réactiverai les commentaires lorsque je pourrai faire les mises à jours appropriées.

Forum : 
Support général