دوشنبه, فروردين 20, 1397 - 15:44
کد مطلب:
211188
مرکز ماهر دربارهی آسیب پذیری بحرانی در سیستم مدیریت محتوای سایتها که تمامی مدیریت وبسایت کاربر را در اختیار می گیرد، هشدار داد.
به گزارش سیتنا به نقل از سایت مرکز ماهر، یک آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است.
این آسیبپذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های 7 و8 دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران براحتی می توانند تمامی وب سایت شما را در اختیار بگیرند.
این آسیب پذیری که با شناسه CVE_2018_7600 شناخته می شود بر روی نسخه های مختلف دروپال تاثیر می گذارد:
▫️7.x
▫️8.3.x
▫️8.4.x
▫️.8.5.x
راهکار مقابله بروزرسانی و یا نصب وصله امنیتی ارائه شده است. جزییات آسیبپذیری و نحوه رفع آن در سایت مرکز ماهر ارائه شده است.
انتهای پیام