توسعه دهندگان دروپال – سیستم مدیریت محتوای متن باز دروپال که میلیونها وبسایت بر اساس آن هستند – به دلیل آسیبپذیری بحرانی دروپال که به خرابکارها از راه دور امکان هک وبسایت را میداد، نسخه جدیدی از دروپال را منتشر کردند.
تیم امنیتی دروپال اعلام کردند که این آسیبپذیری امکان اجرای کد از راه دور را میداده است. خرابکار میتوانسته در شرایطی کد PHP روی سایت اجرا کند. دروپال جزئیات فنی این آسیبپذیری را منتشر نکرده است.
اگر شما هم از دروپال استفاده میکنید سریعت به آخرین نسخه به روز کنید. قابل ذکر است که این آسیبپذیری دروپال تنها وبسایتهایی را تحت تاثیر قرار میدهد که وبسرویس RESTful روی آنها فعال باشد و درخواستهای PATCH یا POST بپذیرد. بنابراین اگر سریعا نمیتوانید آخرین نسخه دروپال را نصب کنید، ماژولهای وبسرویس را غیرفعال کنید و یا از طریق تنظیمات وب سرور درخواستهای PUT/PATCH/POST به وبسرویسها را رد کنید.
منبع : https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.