آسیب‌پذیری بحرانی دروپال – وب‌سایت خود را به روز رسانی کنید

1
764
آسیب‌پذیری بحرانی دروپال - وب‌سایت خود را به روز رسانی کنید

توسعه دهندگان دروپال – سیستم مدیریت محتوای متن باز دروپال که میلیون‌ها وب‌سایت بر اساس آن هستند – به دلیل آسیب‌پذیری بحرانی دروپال که به خرابکارها از راه دور امکان هک وب‌سایت را می‌داد، نسخه جدیدی از دروپال را منتشر کردند. 

تیم امنیتی دروپال اعلام کردند که این آسیب‌پذیری امکان اجرای کد از راه دور را می‌داده است. خرابکار می‌توانسته در شرایطی کد PHP روی سایت اجرا کند. دروپال جزئیات فنی این آسیب‌پذیری را منتشر نکرده است.

اگر شما هم از دروپال استفاده می‌کنید سریعت به آخرین نسخه به روز کنید. قابل ذکر است که این آسیب‌پذیری دروپال تنها وب‌سایت‌هایی را تحت تاثیر قرار می‌دهد که وب‌سرویس RESTful روی آنها فعال باشد و درخواست‌‌های PATCH یا POST بپذیرد. بنابراین اگر سریعا نمی‌توانید آخرین نسخه دروپال را نصب کنید، ماژول‌های وب‌سرویس را غیرفعال کنید و یا از طریق تنظیمات وب سرور درخواست‌های PUT/PATCH/POST  به وب‌سرویس‌ها را رد کنید. 

منبع : https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html

مقاله قبلیمعرفی چند افزونه مرورگر جهت حفظ امنیت و حریم شخصی آنلاین
مقاله بعدیآسیب‌پذیری بحرانی در WinRAR در تمام نسخه‌های ۱۹ سال گذشته آن

1 نظر

  1. […] دروپال ، یکی از سیستم‌های مدیریت محتوای محبوب، با انتشار به روز رسانی‌ امنیتی، چندین آسیب‌پذیری تقریبا بحرانی در هسته این سیستم را برطرف کرد. این آسیب‌پذیری‌ها به هکرهای مخرب از راه دور امکان به خطر انداختن امنیت صدها وب‌سایت را می‌دادند.  […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.