سیستم مدیریت محتوای دروپال دیروز به روزرسانی را منتشر کرد و اعلام کرد که در این به روزرسانی جدید، چند آسیب پذیری در دروپال ۷ و ۸ وصله شده است. در مجموع ۷ آسیب پذیری در نسخه های جدید وصله شده که تعدادی از آن ها حیاتی بوده و برخی هم دارای درجه ی اهمیت متوسط هستند. در مشاوره نامه ای که دروپال منتشر کرده، این آسیب پذیری ها توضیح داده شده است که در این گزارش به بررسی تعدادی از این اشکالات می پردازیم.
در دروپال ۸، فرم پاسخ به نظرات کاربران، دارای یک آسیبپذیری است و بهرهبرداری از آن، دسترسی به محتوای دارای محدودیت را برای مهاجمان فراهم میکند. کاربرانی که مجوز ارسال نظر را دارند، میتوانند محتوا و نظراتی را که حق دسترسی به آنها را ندارند، مشاهده کرده و برای آنها نظر ارسال کنند. این آسیبپذیری با این مسأله که حتما باید سیستم نظردهی فعال شده باشد و مهاجم باید مجوزهای لازم برای ارسال نظر را داشته باشد، برطرف شده است.
یکی دیگر از آسیبپذیریها در دروپال ۷ و ۸ که جزو اشکالات حیاتی محسوب میشود، این است که راهکار جلوگیری از حملات اسکریپت بین-وبسایتی (XSS) به درستی و بهطور کامل پیادهسازی نشده است. در دروپال یک تابع جاوا اسکریپت با نام Drupal.checkPlain() وجود دارد که اطلاعات ورودی توسط کاربران را پیش از تحویل به HTML اعتبارسنجی میکند. این تابع به درستی تمامی حالتهای تزریق کدهای مخرب را مدیریت نکرده و در ادامه امکان اجرای حملات XSS وجود خواهد داشت.
در دروپال ۷ نیز یک آسیبپذیری با درجهی اهمیت متوسط شناسایی شده که راهکار دسترسی به فایلهای خصوصی را دور میزند. اگر از فایل سیستم خود دروپال استفاده شود، وقتی که میخواهید به فایلی دسترسی داشته باشید، ابتدا بررسی میکند که آیا شما مجوز دانلود و مشاهدهی آن را دارید یا خیر. این راهکار تحت شرایطی با شکست مواجه میشود بهطوری که یکی از ماژولها دسترسی را اعطا کرده و دیگری آن را صادر نمیکند و این شرایطی است که آسیبپذیری رخ میدهد.
به کاربرانی که وبسایتهای خود را با استفاده از این سیستم مدیریت محتوا توسعه دادهاند توصیه میشود تا هرچه سریعتر آن را به نسخههای ۸٫۴٫۵ و ۷٫۵۷ بهروزرسانی کنند تا معرض بهرهبرداری مهاجمان از این آسیبپذیریها و خطرات ناشی از آن قرار نگیرند.