توسعه دهندگان دروپال – سیستم مدیریت محتوای متن باز دروپال که میلیونها وبسایت بر اساس آن هستند – به دلیل آسیبپذیری بحرانی دروپال که به خرابکارها از راه دور امکان هک وبسایت را میداد، نسخه جدیدی از دروپال را منتشر کردند.
تیم امنیتی دروپال اعلام کردند که این آسیبپذیری امکان اجرای کد از راه دور را میداده است. خرابکار میتوانسته در شرایطی کد PHP روی سایت اجرا کند. دروپال جزئیات فنی این آسیبپذیری را منتشر نکرده است.
اگر شما هم از دروپال استفاده میکنید سریعت به آخرین نسخه به روز کنید. قابل ذکر است که این آسیبپذیری دروپال تنها وبسایتهایی را تحت تاثیر قرار میدهد که وبسرویس RESTful روی آنها فعال باشد و درخواستهای PATCH یا POST بپذیرد. بنابراین اگر سریعا نمیتوانید آخرین نسخه دروپال را نصب کنید، ماژولهای وبسرویس را غیرفعال کنید و یا از طریق تنظیمات وب سرور درخواستهای PUT/PATCH/POST به وبسرویسها را رد کنید.
منبع : https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html
یک دیدگاه
Pingback: دروپال با انتشار به روز رسانی هسته این سیستم، چندین آسیبپذیری را برطرف کرد - کنشتک