متخصصین

به گزارش سایبربان

120هزار وب‌گاه دروپال در معرض نفوذ

آسیب‌پذیری خطرناک ماژول References دروپال، این مدیریت محتوای محبوب را نفوذپذیر کرده است.

 

به گزارش واحد متخصصین سایبربان، محققان امنیتی دروپال، آسیب‌پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده‌اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.

آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال SA-CONTRIB-2017-38 عمومی کرده‌اند. از این ماژول به‌منظور ارتباط‌های اطلاعاتی پیچیده میان کاربران استفاده می‌شود که یک مرجع (References) بدین منظور برای گره‌ها (node) اضافه می‌کند.

 

 

به‌منظور رفع آسیب‌پذیری این ماژول، دروپال توسعه آن را به گروه جدیدی سپرده است که در به‌روزرسانی جدید خود این مشکل را برطرف کرده‌اند. در هفته‌های آینده نیز دروپال، در مورد این آسیب‌پذیری و نحوه استفاده از آن، گزارشی ارائه خواهد کرد.


نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
10 + 0 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.