تیم امنیتی Drupal در تاریخ ۱۵ اکتبر مشکل امنیتی در این سایتساز گزارش دادهاست، این رخنه در هسته Drupal بوده و منجر به حملات SQL Injection میگردد.
طبق اعلام وبسایت رسمی Drupal با توجه به این که پس از ۷ ساعت از اعلام عمومی، این آسیبپذیری در نسخه 7.32 برطرف شد. در صورتی که در این ۷ ساعت وبسایت شما تحت حمله هکرها قرار گرفته است، سریعا Drupal خود را به آخرین نسخه بهروز و یا آخرین Patch امنیتی ارائه شده توسط شرکت رسمی را نصب نمایید.
درصورتی که وبسایت شما مورد نقوذ قرار گرفته است. با نصب Patchهای امنیتی جدید از سوء استفاده مجدد به کمک این آسیبپذیری جلوگیری خواهد شد، ولی ممکن است در نفوذ انجام شده فایلهای مخرب در وبسایت شما بارگذاری شدهباشد، برای حذف فایلهای مخرب وبسایت خود از این اسکریپت استفاده نمایید. و اقدامات زیر را انجام دهید.
- در صورت امکان بازگردانی آخرین نسخه بکاپ قبل ازتاریخ ۱۵ اکتبر.
- بروز رسانی به آخرین نسخه 7.32
- اسکن وب سایت
- بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به کدهای مخرب
در صورت تمایل میتوانید بررسی و رفع مشکل را بدون ریستور کردن بکاپ توسط تیم امنیت ایرانسرور انجام دهید. برای این منظور لطفا یک تیکت با عنوان «مشکل امنیتی Drupal» به بخش فروش ایرانسرور ارسال نمایید.
2 دیدگاه. دیدگاه تازه ای بنویسید
این اسکریپتی که گذاشتید فقط واسه دروپاله ؟
خیر اسکریپت امنیتی است. برای اطلاعات بیشتر میتوانید معرفی CXS را مطالعه نمایید.