Submitted by patechinois on
Une faille de sécurité a été découverte dans le code de drupal. Toutes les versions antérieures à drupal 4.6.2 sont vulnérables. Les utilisateurs pouvant poster un commentaire sous le format PHP peuvent causer l'execution de n'importe quel programme sur le serveur.
Je tiens mon information de la source suivante: http://www.knowprose.com/node/2866
J'ai désactivé l'accès aux anonymes ainsi que le module commentaires. Je m'excuse donc que vous ne puissiez plus commenter, mais mieux vaut prévenir que guérir. Je réactiverai les commentaires lorsque je pourrai faire les mises à jours appropriées.