برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

بروزرسانی امنیتی Drupal

اگر به تازگی وبلاگ ویا وبسایت خود را که در بستر سیستم مدیریت محتوای Drupal است بروز رسانی نکرده اید الان موقع این کار است.

تیم توسعه دهندگان دروپال دیروز یک بروزرسانی بسیار مهم را منتشر کرده اند که به یک مورد آسیب پذیری بسیار بحرانی وسه مورد آسیب پذیری خفیف تر در هسته سیستم دروپال رسیدگی می کند.و از آنجاییکه وب سایت های تحت دروپال همیشه یکی از اهداف بالقوه هکر ها بوده اند به مدیران این وبسایت ها توصیه اکید میشود هر چه سریعتر با بروز رسانی به نسخه های ۷.۶۹ ، ۸.۷.۱۱.، ۸.۸.۱ از نفوذ به وب سرور های خود جلوگیری کنند.

مورد بحرانی پچ هایی برای چندین مورد آسیب پذیری در یک کتابخانه third-party به نام Archive_Tar است. که هسته دروپال از آن برای ایجاد،لیست کردن ،اکسترکت کردن و اضافه کردن فایل به آرشیو های tar  استفاده می کند.این نقص ها در فقط وبسایت های دروپال را تحت تاثیر قرار می دهد که فایل های  .tar, .tar.gz, .bz2, یا tlz. که توسط کاربران نا شناس آپلود شده اند را پردازش می کنند.

علاوه بر این ، سه مورد آسیب پذیری خفیف تر هم  شناسایی شده که عبارتند از:

  • DoS  فایل install.php که توسط هسته Drupal 8 استفاده می شود دارای یک نقص است که قابلیت اکسپلویت شدن از راه دور را دارد وبه هکر اجازه از کار انداختن سرویس را از طریق حمله به داده های cacheشده ، می دهد.
  • Security Restriction Bypass که در آن هکر با overwrite کردن فایل های سیستمی مثل htaccess. تمهیدات امنیتی را دور میزند.
  • دسترسی غیر قانونی   که به یک کاربر با سطح دسترسی پایین اجازه دسترسی به اطلاعات حساس را می دهد.

تمامی آسیب پذیری های ذکر شده در بالا در بروز رسانی های امنیتی ارائه شده توسط تیم دروپال رفع گردیده واز آنجاییکه برای آسیب پذیری بحرانی در اینترنت POC وجود دارد کاربران دروپال باید هرچه سریعتر در جهت بروز رسانی اقدام کنند.