برای دومین بار در یک ماه، یک آسیب‌پذیری بحرانی در دروپال کشف شده است. این آسیب‌پذیری به هکرهای مخرب از راه دور امکان سرقت کوکی، کی‌لاگینگ کردن، فیشینگ وسرقت هویت را می‌دهد.

بر اساس گفته تیم امنیتی دروپال، این فریم ورک متن باز در پلاگین CKEditor آسیب‌پذیری XSS‌ دارد.  این پلاگین از پیش نصب شده روی دروپال، برای ویرایش متن است و به مدیران و کاربران این سیستم امکان ایجاد محتوای تعاملی‌تری را می‌دهد.

این آسیب‌پذیری روی پلاگین CKEditor در نسخه جدیدش 4.9.2 پچ شده است.

به کاربران سیستم مدیریت محتوای دروپال اکیدا توصیه می‌کنیم که هسته دروپال و پلاگین مذکور را به روز کنند.

در نظر داشته باشید که همیشه باید سیستم عامل، و تمام نرم‌افزارها و پلاگین‌هایی که استفاده می‌کنید به روز باشند.

 

سومین آسیب‌پذیری بحرانی دروپال در یک ماه

وب‌سایت‌های دروپال خود را به روز رسانی کنید. سومین آسیب‌پذیری بحرانی دروپال در طول یک ماه پیدا شده است.

در طول ۳۰ روز این بار سوم است که در سیستم دروپال یک آسیب‌پذیری بحرانی کشف شده است. این سیستم مدیریت محتوا یکی از سیستم‌های محبوب بین کاربران است و میلیون‌ها وب‌سایت بر اساس دروپال روی اینترنت وجود دارند. متاسفانه بعد از پیدا شدن آسیب‌پذیری بحرانی که به هکرهای مخرب امکان کنترل از راه دور را می‌داد، این سیستم مورد حملات آنلاین زیادی قرار دارد.

مدیران وب‌سایت‌های دروپال هشدار باشند و سریعا دروپال را به روز رسانی کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)