یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

 

یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ برنامه ریزی کرده اند. تیم امنیتی دروپال از کاربران درخواست کرده پس از انتشار به روزرسانی ها هرچه سریع تر آن ها را نصب کنند چرا که احتمال توسعه ی بهره برداری توسط نفوذگران بسیار زیاد است.


از دو نسخه‌ی دروپال ۸٫۳٫x و ۸٫۴٫x دیگر پشتیبانی نمی‌شوند، اما به‌علت شدت این آسیب‌پذیری، تیم امنیتی دروپال تصمیم گرفته است آن را نیز با به‌روزرسانی‌های خاص امنیتی برطرف کند. در حال حاضر، سیستم مدیریت محتوای دروپال بر روی بیش از یک میلیون وب‌سایت اجرا شده و پس از وردپرس، دومین سیستم مدیریت محتوای محبوب است.


تیم امنیتی دروپال موارد زیر را به‌شدت توصیه می‌کند:

  • وب‌سایت‌هایی که نسخه‌ی ۸٫۳٫x و ۸٫۴٫x را اجرا می‌کنند، باید بلافاصله به نسخه‌ی ۸٫۳٫x و ۸٫۴٫x به‌روز شده و سپس برای به‌روزرسانی به آخرین نسخه‌ی امنیتی ۸٫۵٫x که ماه آینده منتشر خواهد شد، برنامه‌ریزی کنند.
  • وب‌سایت‌هایی که نسخه‌ی ۷٫x یا ۸٫۵٫x را اجرا می‌کنند، می‌توانند بلافاصله پس از انتشار مشاوره‌ی امنیتی و با استفاده از روش‌های معمول به‌روز شوند

 

منبع

پست‌های مشابه

Leave a Comment