کشف یک حفره امنیتی در دروپال

کشف یک حفره امنیتی در دروپال

کشف یک حفره امنیتی در دروپال

| دسته بندی: اخبار IT اخبار |
کشف یک حفره امنیتی در دروپال

در سال 2016 و اوایل ماه فوریه محققان از کشف یک حفره امنیتی در دروپال خبر دادند که تنها بر روی دروپال 6 وجود دارد و با وجود اینکه این نسخه دیگر از سمت شرکت ارائه دهنده پشتیبانی نمی‌شد ، اما نسخه آپدیتی جهت رفع این حفره امنیتی ارائه شد و خیال کاربران را راحت کرد.

حال پس از گذشت مدت زمانی در حدود 2 سال ، هکرها از همین حفره امنیتی بر روی دروپال 7 و 8 استفاده کرده و تمامی سایت‌های دروپالی را مورد حمله نیز قرار داده‌ند.

کشف یک حفره امنیتی در دروپال

تنها پس از مدت کوتاهی از به اشتراک گذاشتن اکسپلویتی برای این آسیب پذیری حیاتی در دروپال ، وب‌سایت‌های زیادی مورد حمله قرار گرفته‌اند.

به نقل از تیم امنیتی دروپال ، این آسیب پذیری قابلیت اجرای کدها را از راه دور داشته و با نام Drupalgeddon2 شناخته شده است که تمامی سیستم مدیریت محتوای دروپال را تحت شعاع قرار می‌دهد.

گفتنی است این شرکت پس از دریافت اولین هشدارهای مبنی بر وجود این حفره امنیتی ، دست به کار شده و برای نسخه‌های 7 و 8 یک آپدیت منتشر کرده است تا کاربرانی که از دروپال نسخه 7 یا 8 استفاده می‌کنند سریعاً دروپال را آپدیت کرده تا از این خطر در امان بمانند.

نحوه عملکرد Drupalgeddon2 به شکلی است که در ابتدا هکر با تزریق بار اضافی مخرب در ساختار ، دروپال را مجبور به اجرای کد کرده و پس از مدتی کوتاه بدون احراز هویت وارد سیستم مدیریت محتوا می‌گردد.

بنابراین طبق گفته تیم پشتیبانی دروپال ، ما نیز به تمامی مدیران و ادمین‌هایی که وب سایت آنها از دروپال استفاده می‌کند ، پیشنهاد می‌نماییم ، دروپال خود را هر چه سریعتر به آخرین نسخه آپدیت نمایند.

در پایان شایان ذکر است که پس از کشف یک حفره امنیتی در دروپال ، این شرکت بروزرسانی با نسخه 7.58 و 8.5.1 ارائه داده است و برای اطمینان حتماً نسخه دروپال خود را چک کرده و اگر شماره نسخه کمتر از دو مقدار ذکر شده بود ، سریعاً اقدام به آپدیت نمایید.

امیدواریم مطلب کشف یک حفره امنیتی در دروپال برای شما مفید واقع گردد.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

به جمع کاربران آذرآنلاین بپیوندید