پڑھنا وقت: 1 منٹ
ڈروپل نے ایک ایپلیکیشن پروگرام انٹرفیس (API) کے خطرے سے نمٹنے کے لیے ایک سیکیورٹی ایڈوائزری جاری کی ہے جو حملہ آور کو متاثرہ سسٹم پر من مانی SQL کمانڈز پر عمل درآمد کرنے کی اجازت دے سکتی ہے۔ یہ مختلف حملوں کا باعث بن سکتا ہے، بشمول استحقاق میں اضافہ اور صوابدیدی پی ایچ پی پر عمل درآمد۔
W3techs.com کے مطابق، ڈروپل ویب سائٹس پر استعمال ہونے والا تیسرا مقبول ترین مواد مینجمنٹ سسٹم ہے۔
ڈروپل تنقیدی بگ کو آسانی سے استعمال کرنے کے قابل بنایا گیا ہے اور یہ 7 سے پہلے کے تمام ڈروپل کور 7.32.x ورژن کو متاثر کرتا ہے۔ ڈروپل کے مطابق، یہ خطرہ حملہ آور کے لیے اکاؤنٹ کی ضرورت یا اکاؤنٹ ہولڈر کی خفیہ معلومات اور اسناد حاصل کیے بغیر استحصال کرنے کا راستہ فراہم کرتا ہے۔
بڑی ستم ظریفی کی ایک مثال میں، ڈیٹا بیس ایبسٹریکشن API میں خطرے کو متعارف کرایا گیا تھا جو اس بات کو یقینی بنانے کے لیے استعمال کیا جاتا ہے کہ ڈیٹا بیس کے خلاف کیے گئے سوالات کو ایس کیو ایل انجیکشن حملوں کو روکنے کے لیے صاف کیا گیا ہے۔
ڈروپل سیکیورٹی ٹیم اسے Drupal Version 7 میں متعارف کرائے گئے انتہائی اہم SQL انجیکشن بگ کے طور پر بتاتی ہے، لیکن رپورٹ کرتی ہے کہ اسے پہلے ہی دستیاب ورژن 7.32 میں ٹھیک کر دیا گیا ہے۔ بگ کا ہیکرز کے ذریعے استحصال کرتے ہوئے دیکھا گیا ہے۔
ڈروپل سائٹس کو برقرار رکھنے والے ایڈمنز سے اپیل کی جاتی ہے کہ وہ جلد از جلد جدید ترین ورژن میں اپ گریڈ کریں۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
