دسترسی هکرها به حسابهای مدیریتی دروپال

یک آسیب پذیری بسیار مهمی در ماژول ایجاد حساب کاربری دروپال در نسخه 6x  و 7x  آن شناسایی شده است. این آسیب پذیری به هکر اجازه می‌دهد تا هر حساب کاربری از جمله حساب کاربری مدیریتی را در معرض خطر قرار دهد.

یک آسیب پذیری امنیتی دیگری نیز در دسترسی گذرگاه فرعی (buypass) وجود دارد که نسبتا مهم تخمین زده می‌شود و می‌تواند توسط مهاجم برای دسترسی به مطالب منتشر نشده مورد سوء استفاده قرار گیرد. این آسیب پذیری‌ها در آخرین نسخه دروپال 6.30  و 7.26  وصله شده است.

آخرین نسخه‌ها هیچ ویژگی جدیدی ندارند، اما به کاربران توصیه می‌شود آنها را ارتقا دهند.

کارشناسان امنیتی بیان کردند که اولین آسیب پذیری با ایجاد یک حساب کاربری جدید در سایت توسط کاربر کاهش می‌یابد و قربانی باید یک حساب با یک یا چند هویت ایجاد حساب کاربری (OpenID) مرتبط را دارا باشد./