توسعه دهندگان دروپال – سیستم مدیریت محتوای متن باز دروپال که میلیون‌ها وب‌سایت بر اساس آن هستند – به دلیل آسیب‌پذیری بحرانی دروپال که به خرابکارها از راه دور امکان هک وب‌سایت را می‌داد، نسخه جدیدی از دروپال را منتشر کردند. 

تیم امنیتی دروپال اعلام کردند که این آسیب‌پذیری امکان اجرای کد از راه دور را می‌داده است. خرابکار می‌توانسته در شرایطی کد PHP روی سایت اجرا کند. دروپال جزئیات فنی این آسیب‌پذیری را منتشر نکرده است.

اگر شما هم از دروپال استفاده می‌کنید سریعت به آخرین نسخه به روز کنید. قابل ذکر است که این آسیب‌پذیری دروپال تنها وب‌سایت‌هایی را تحت تاثیر قرار می‌دهد که وب‌سرویس RESTful روی آنها فعال باشد و درخواست‌‌های PATCH یا POST بپذیرد. بنابراین اگر سریعا نمی‌توانید آخرین نسخه دروپال را نصب کنید، ماژول‌های وب‌سرویس را غیرفعال کنید و یا از طریق تنظیمات وب سرور درخواست‌های PUT/PATCH/POST  به وب‌سرویس‌ها را رد کنید. 

 

منبع : https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html

نظرات

نظر (به‌وسیله فیس‌بوک)