برای دومین بار در یک ماه، یک آسیبپذیری بحرانی در دروپال کشف شده است. این آسیبپذیری به هکرهای مخرب از راه دور امکان سرقت کوکی، کیلاگینگ کردن، فیشینگ و سرقت هویت را میدهد.
بر اساس گفته تیم امنیتی دروپال، این فریم ورک متن باز در پلاگین CKEditor آسیبپذیری XSS دارد. این پلاگین از پیش نصب شده روی دروپال، برای ویرایش متن است و به مدیران و کاربران این سیستم امکان ایجاد محتوای تعاملیتری را میدهد.
این آسیبپذیری روی پلاگین CKEditor در نسخه جدیدش 4.9.2 پچ شده است.
به کاربران سیستم مدیریت محتوای دروپال اکیدا توصیه ميکنیم که هسته دروپال و پلاگین مذکور را به روز کنند.
در نظر داشته باشید که همیشه باید سیستم عامل، و تمام نرمافزارها و پلاگینهایی که استفاده میکنید به روز باشند.
منبع: Another Critical Flaw Found In Drupal Core—Patch Your Sites Immediately
[…] دروپال خود را به روز رسانی کنید. سومین آسیبپذیری بحرانی دروپال در طول یک ماه پیدا شده […]