يك آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای ‫دروپال با درجه اهمیت بسیار ‫حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است. این ‫آسیب_پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های 7 و8 دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران براحتی می توانند تمامی وب سایت شما را در اختیار بگیرند. اين آسيب پذيري كه با شناسه ‫CVE_2018_7600 شناخته مي شود بر روی نسخه های مختلف دروپال تاثیر می گذارد:
▫️7.x
▫️8.3.x
▫️8.4.x
▫️.8.5.x


▪️راهکار مقابله بروزرسانی و یا نصب وصله امنیتی ارائه شده است. جزییات آسیب‌پذیری و نحوه رفع آن در فایل پیوست ارائه شده است.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png