पढ़ने का समय: 1 मिनट
Drupal ने एक एप्लिकेशन प्रोग्राम इंटरफ़ेस (API) भेद्यता को संबोधित करने के लिए एक सुरक्षा सलाहकार जारी किया है जो एक हमलावर को एक प्रभावित सिस्टम पर मनमाने ढंग से SQL कमांड निष्पादित करने की अनुमति दे सकता है। यह विभिन्न हमलों को जन्म दे सकता है, जिसमें विशेषाधिकार वृद्धि और मनमाना PHP निष्पादन शामिल हैं।
W3techs.com के अनुसार, Drupal वेब साइट्स पर उपयोग किया जाने वाला तीसरा सबसे लोकप्रिय कंटेंट मैनेजमेंट सिस्टम है।
Drupal महत्वपूर्ण बग को आसानी से शोषक के रूप में चित्रित किया गया है और 7 से पहले सभी Drupal Core 7.32.x संस्करणों को प्रभावित करता है। द्रुपाल के अनुसार, यह भेद्यता किसी हमलावर को एक खाता बनाने की आवश्यकता के बिना या खाताधारक की गोपनीय जानकारी और क्रेडेंशियल्स प्राप्त करने के लिए एक शोषण करने का एक तरीका प्रदान करती है।
एक बड़ी विडंबना की स्थिति में, डेटाबेस एब्स्ट्रक्शन एपीआई में भेद्यता को पेश किया गया था, जो यह सुनिश्चित करने के लिए उपयोग किया जाता है कि SQL इंजेक्शन के हमलों को रोकने के लिए डेटाबेस के खिलाफ निष्पादित प्रश्नों को मंजूरी दी जाती है।
Drupal Security Team इसे Drupal Version 7 में पेश किए गए एक अत्यधिक क्रिटिकल SQL इंजेक्शन बग के रूप में संदर्भित करता है, लेकिन रिपोर्ट करता है कि यह पहले से उपलब्ध संस्करण 7.32 में अब तय हो चुका है। बग को हैकर्स द्वारा शोषित किया गया है।
ड्रुपल साइटों को बनाए रखने वाले किशोरों को जल्द से जल्द सबसे मौजूदा संस्करण में अपग्रेड करने का आग्रह किया जाता है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा कोमोडो
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- यह सुरक्षा
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
