وقت القراءة: 1 دقيقة
أصدر دروبال تقريرًا استشاريًا للأمان لمعالجة ثغرة أمنية في واجهة برنامج التطبيق (API) والتي قد تسمح للمهاجم بتنفيذ أوامر SQL عشوائية على نظام متأثر. يمكن أن يؤدي هذا إلى هجمات مختلفة ، بما في ذلك تصعيد الامتيازات وتنفيذ PHP التعسفي.
دروبال هو ثالث أكثر أنظمة إدارة المحتوى شيوعًا المستخدمة على مواقع الويب ، وفقًا لموقع w3techs.com.
تم وصف الخطأ الحرج في دروبال بأنه سهل الاستغلال ويؤثر على جميع إصدارات دروبال الأساسية 7.x قبل 7.32. وفقًا لدروبال ، توفر هذه الثغرة الأمنية وسيلة للمهاجم لإنشاء اختراق دون الحاجة إلى حساب أو الاضطرار إلى الحصول على معلومات وبيانات اعتماد سرية لصاحب الحساب.
في حالة من المفارقة الكبيرة ، تم تقديم الثغرة الأمنية في واجهة برمجة تطبيقات تجريد قاعدة البيانات المستخدمة لضمان أن الاستعلامات التي يتم تنفيذها على قاعدة البيانات معقمة لمنع هجمات حقن SQL.
يشير فريق الأمان في Drupal إلى هذا على أنه خطأ حقن SQL شديد الأهمية تم تقديمه في الإصدار 7 من Drupal ، ولكن التقارير تفيد بأنه تم إصلاحه بالفعل في الإصدار 7.32 متاح الآن. وقد لوحظ أن الخلل يتم استغلاله من قبل المتسللين.
نحث المسؤولين الذين يحتفظون بمواقع دروبال على الترقية إلى أحدث إصدار في أسرع وقت ممكن.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- كومودو الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- أمن تكنولوجيا المعلومات
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- VPN
- أمن الانترنت
- زفيرنت