دروپال ، یکی از سیستم‌های مدیریت محتوای محبوب، با انتشار به روز رسانی‌ امنیتی، چندین آسیب‌پذیری تقریبا بحرانی در هسته این سیستم را برطرف کرد. این آسیب‌پذیری‌ها به هکرهای مخرب از راه دور امکان به خطر انداختن امنیت صدها وب‌سایت را می‌دادند. 

با توجه به توصیه‌های تیم امنیتی دروپال، تمام آسیب‌پذیری‌هایی که این سیستم پچ کرده است مربوط به کتابخانه third party است که در دروپال نسخه‌های ۸.۶، ۸.۵ و ۷ وجود دارد. 

یکی از ضعف‌های امنیتی XSS است که به پلاگین JQuery مربوط است. یکی از کتابخانه‌های معروف جاوا اسکریپت که در بیش از صدها وب‌سایت مورد استفاده قرار گرفته است.

چند روز پیش JQury نسخه jQuery 3.4.0 را منتشر کرد که آسیب‌پذیری گزارش شده را رفع کرده است. 

اگر وب‌سایت‌تان بر پایه سیستم مدیریت محتوای دروپال است، به سرعت آن را به روز رسانی کنید. در نظر داشته باشید که هنگامی که منبع رسمی و قابل اعتمادی فایل به روز رسانی نرم‌افزار یا سیستمی که از آن استفاده می‌کنید را منتشر کرده است، حتما آن را دریافت و نصب کنید. اغلب به روز رسانی‌ها شامل پچ‌های امنیتی هستند. 

نظرات

نظر (به‌وسیله فیس‌بوک)