Deux importantes failles de sécurité a été détectées jeudi 29 mars et jeudi 26 avril dans le CMS Drupal. Des correctifs ont été publiés et ils ont été immédiatement appliqués à l'ensemble des sites de nos clients. Plus d'informations (en anglais) : https://www.drupal.org/security

Drupal est-il le seul CMS attaqué ?
Non. Drupal est tout autant attaqué que Wordpress, Joomla et tous les autres gestionnaires de contenus du marché.

Cela arrive-t-il souvent ?
Tous les jours ! Les attaques sur votre site sont quotidiennes mais elles sont bloquées grâce à la mise à jour régulière de votre site que je réalise.

Que veulent les hackers ?
Plusieurs profils pour plusieurs raisons malveillantes :

  • le hacker débutant souhaitant faire ses preuves
  • le hacker revendicateur souhaitant faire de la propagande
  • le hacker confirmé à la recherche de données sensibles à revendre
  • le hacker confirmé souhaitant propager virus / ransomware / cryptolocker