هتتریک دروپال با سومین آسیبپذیری حیاتی در طول یک ماه
خلاصه: تیم امنیتی دروپال با انتشار بهروزرسانی هسته این سیستم مدیریت محتوای محبوب اعلام نمود که یک آسیبپذیری بحرانی جدی را وصله نمودهاند. این آسیبپذیری که از نوع اجرای کد از راه دور (RCE) است با نام Drupalgeddon3 معرفی شده است. با اینکه هنوز جزییات آسیبپذیری منتشر نشده است، به مدیران وبسایتها توصیه شده هرچه زودتر وبسایتهای مبتنی بر دروپال خود را بهروز کنند.
هتتریک دروپال در آسیبپذیریهای حیاتی! این یک هشدار جدید است! هرچه زودتر وبسایتهای مبتنی بر دروپال را بهروز کنید!
تیم امنیتی دروپال دو روز پیش یک هشدار منتشر نمود و اعلام کرد که در این بهروزرسانی یک آسیبپذیری بحرانی اجرای کد از راه دور (RCE) دیگر را که هستههای نسخه 7 و 8 را تحت تاثیر قرار میدهد وصله نموده است.
دروپال یک سرویس مدیریت محتوای محبوب است که میلیونها وبسایت در سراسر جهان از آن استفاده مینمایند. این آسیبپذیری سومین آسیبپذیری بحرانی است که در طول یک ماه گذشته برای هسته این سیستم مدیریت محتوا منتشر شده است.
این آسیبپذیری جدید توسط تیم امنیتی دروپال زمانی کشف شده که در حال کار بر روی آسیبپذیری بحرانی حدود یک ماه پیش که با نام Drupalgeddon2 منتشر شد. این آسیبپذیری که با شناسه بینالمللی CVE-2018-7600 شناخته میشد حدود یک ماه پیش معرفی و وصله شد.
بر اساس هشداری که دیروز منتشر شد، این آسیبپذیری جدید که نام Drupalgeddon3 نام گرفته و با شناسه بینالمللی CVE-2018-7602 شناخته میشود، به هکرها اجازه اجرای کد از راه دور را روی سایتهای آسیبپذیر میدهد.
مدیران وبسایتها باید هرچه زودتر هسته مدیریت محتوای دروپال خود را بهروز نمایند. از این رو اگر نسخه هسته کنونی 7.x است باید به نسخه 7.5.9 بهروز شود. همچنین نسخههای 8.5.x به نسخه 8.5.3 بهروزرسانی شوند. همچنین از آنجایی که نسخههای 8.4.x دیگر پشتیبانی نمیشوند، ابتدا باید به 8.4.8 بهروزرسانی شده و سپس به نسخه 8.5.3 بهروز شود. همچنین باید به این نکته توجه نمود که این وصلههای جدید در صورتی کار میکنند که وصلههای مربوط به آسیبپذیری Drupalgeddon2 نصب شده باشند.
تیم امنیتی دروپال هنوز جزییات این آسیبپذیری را منتشر ننموده است؛ اما این بدان معنی نیست که سو استفاده از این آسیبپذیری امکان ندارد و باید هرچه زودتر باید با نصب بهروزرسانیهای منتشر شده این آسیبپذیری را وصله نمود.
با توجه به اینکه در طول یک ماه گذشته سه آسیبپذیری بحرانی با خطر بالا در مورد این سیستم مدیریت محتوای محبوب و پر کاربرد منتشر شده است، اگر تاکنون سیستم مدیریت محتوای خود را بهروز ننمودهاید هرچه سریعتر این کار را انجام دهید.