مشکل امنیتی Drupal‎

2 دیدگاه
دسته بندی: اخبار, امنیت, سیستم‌های مدیریت محتوا
مشکل امنیتی Drupal‎

تیم امنیتی Drupal‎ در تاریخ ۱۵ اکتبر مشکل امنیتی در این سایت‌ساز گزارش داده‌است، این رخنه در هسته Drupal  بوده‌ و منجر به حملات SQL Injection می‌گردد.

تیم امنیتی Drupal اعلام کرده‌است کلیه نسخه‌های پیش از 7.32 با بالاترین درجه ممکن آسیب‌پذیرند و برای جلوگیری از وقوع حملات SQL Injection تغییراتی در API واسط بانک اطلاعاتی در نسخه‌ی جدید اعمال شده‌است.

مشکل امنیتی Drupal‎
طبق اعلام وب‌سایت رسمی Drupal با توجه به این که پس از ۷ ساعت از اعلام عمومی، این آسیب‌پذیری  در نسخه 7.32 برطرف شد. در صورتی که در این ۷ ساعت وب‌سایت شما تحت حمله هکرها قرار گرفته است، سریعا Drupal‎ خود را به آخرین نسخه به‌روز و یا آخرین Patch امنیتی ارائه شده توسط شرکت رسمی را نصب نمایید.

درصورتی که وب‌سایت شما مورد نقوذ قرار گرفته است. با نصب Patchهای امنیتی جدید از سوء استفاده مجدد به کمک این آسیب‌پذیری جلوگیری خواهد شد، ولی ممکن است در نفوذ انجام شده فایل‌های مخرب در وب‌سایت شما بارگذاری شده‌باشد، برای حذف فایل‌های مخرب وب‌سایت خود از این اسکریپت استفاده نمایید. و اقدامات زیر را انجام دهید.

  1. در صورت امکان بازگردانی آخرین نسخه بکاپ قبل ازتاریخ ۱۵ اکتبر.
  2. بروز رسانی به آخرین نسخه  7.32
  3. اسکن وب سایت
  4. بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به کدهای مخرب

در صورت تمایل می‌توانید بررسی و رفع مشکل را بدون ریستور کردن بکاپ توسط تیم امنیت ایران‌سرور انجام دهید. برای این منظور لطفا یک تیکت با عنوان «مشکل امنیتی Drupal‎» به بخش فروش ایران‌سرور ارسال نمایید.

امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

2 دیدگاه. دیدگاه تازه ای بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست