توسعه دهندگان دروپال – سیستم مدیریت محتوای متن باز دروپال که میلیونها وبسایت بر اساس آن هستند – به دلیل آسیبپذیری بحرانی دروپال که به خرابکارها از راه دور امکان هک وبسایت را میداد، نسخه جدیدی از دروپال را منتشر کردند.
تیم امنیتی دروپال اعلام کردند که این آسیبپذیری امکان اجرای کد از راه دور را میداده است. خرابکار میتوانسته در شرایطی کد PHP روی سایت اجرا کند. دروپال جزئیات فنی این آسیبپذیری را منتشر نکرده است.
اگر شما هم از دروپال استفاده میکنید سریعت به آخرین نسخه به روز کنید. قابل ذکر است که این آسیبپذیری دروپال تنها وبسایتهایی را تحت تاثیر قرار میدهد که وبسرویس RESTful روی آنها فعال باشد و درخواستهای PATCH یا POST بپذیرد. بنابراین اگر سریعا نمیتوانید آخرین نسخه دروپال را نصب کنید، ماژولهای وبسرویس را غیرفعال کنید و یا از طریق تنظیمات وب سرور درخواستهای PUT/PATCH/POST به وبسرویسها را رد کنید.
منبع : https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html
[…] دروپال ، یکی از سیستمهای مدیریت محتوای محبوب، با انتشار به روز رسانی امنیتی، چندین آسیبپذیری تقریبا بحرانی در هسته این سیستم را برطرف کرد. این آسیبپذیریها به هکرهای مخرب از راه دور امکان به خطر انداختن امنیت صدها وبسایت را میدادند. […]