Le CMS drupal écrit en PHP a été victime d’une importante faille de sécurité trouvée et corrigée par l’équipe de sécurité de drupal. La faille permet d’injecter et d’exécuter du code à distance si les modules 'Core' RESTful Web Services (rest) ou JSON:API étaient installés et activés. La vulnérabilité a été corrigé dans les versions 8.6.10 et 8.5.11 pour les versions antérieures aucune mise à jour n’est déployée. Il est recommandé de mettre à jour la version du CMS.

• Portail d'Accompagnement Cybersécurité des Structures de Santé : https://cyberveille-sante.gouv.fr/cyberveille/1190-une-vulnerabilite-critique-decouverte-au-sein-du-gestionnaire-de-contenu-drupal

• techsecuritenews.com: https://techsecuritenews.com/vulnerabilites/faille-critique-drupal

• programmez.com: https://www.programmez.com/actualites/une-vulnerabilite-hautement-critique-decouverte-dans-drupal-8-et-dans-certains-modules-pour-drupal-7-28615