به گزارش سیتنا به نقل از سایت مرکز ماهر، یک آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار ‫حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است.

این ‫آسیب‌پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های 7 و8 دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران براحتی می توانند تمامی وب سایت شما را در اختیار بگیرند.

این آسیب پذیری که با شناسه ‫CVE_2018_7600 شناخته می شود بر روی نسخه های مختلف دروپال تاثیر می گذارد:
▫️7.x
▫️8.3.x
▫️8.4.x
▫️.8.5.x

راهکار مقابله بروزرسانی و یا نصب وصله امنیتی ارائه شده است. جزییات آسیب‌پذیری و نحوه رفع آن در سایت مرکز ماهر ارائه شده است.

انتهای پیام