دروپال ، یکی از سیستمهای مدیریت محتوای محبوب، با انتشار به روز رسانی امنیتی، چندین آسیبپذیری تقریبا بحرانی در هسته این سیستم را برطرف کرد. این آسیبپذیریها به هکرهای مخرب از راه دور امکان به خطر انداختن امنیت صدها وبسایت را میدادند.
با توجه به توصیههای تیم امنیتی دروپال، تمام آسیبپذیریهایی که این سیستم پچ کرده است مربوط به کتابخانه third party است که در دروپال نسخههای 8.6، 8.5 و 7 وجود دارد.
یکی از ضعفهای امنیتی XSS است که به پلاگین JQuery مربوط است. یکی از کتابخانههای معروف جاوا اسکریپت که در بیش از صدها وبسایت مورد استفاده قرار گرفته است.
چند روز پیش JQury نسخه jQuery 3.4.0 را منتشر کرد که آسیبپذیری گزارش شده را رفع کرده است.
اگر وبسایتتان بر پایه سیستم مدیریت محتوای دروپال است، به سرعت آن را به روز رسانی کنید. در نظر داشته باشید که هنگامی که منبع رسمی و قابل اعتمادی فایل به روز رسانی نرمافزار یا سیستمی که از آن استفاده میکنید را منتشر کرده است، حتما آن را دریافت و نصب کنید. اغلب به روز رسانیها شامل پچهای امنیتی هستند.
