وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • مشکل امنیتی Drupal‎

    اسماعیل رحیمیان شنبه ۱۷ آبان ۱۳۹۳ اخبار , امنیت

    تیم امنیتی Drupal‎ در تاریخ ۱۵ اکتبر مشکل امنیتی در این سایت‌ساز گزارش داده‌است، این رخنه در هسته Drupal  بوده‌ و منجر به حملات SQL Injection می‌گردد.

    تیم امنیتی Drupal اعلام کرده‌است کلیه نسخه‌های پیش از ۷٫۳۲ با بالاترین درجه ممکن آسیب‌پذیرند و برای جلوگیری از وقوع حملات SQL Injection تغییراتی در API واسط بانک اطلاعاتی در نسخه‌ی جدید اعمال شده‌است.

    مشکل امنیتی Drupal‎
    طبق اعلام وب‌سایت رسمی Drupal با توجه به این که پس از ۷ ساعت از اعلام عمومی، این آسیب‌پذیری  در نسخه ۷٫۳۲ برطرف شد. در صورتی که در این ۷ ساعت وب‌سایت شما تحت حمله هکرها قرار گرفته است، سریعا Drupal‎ خود را به آخرین نسخه به‌روز و یا آخرین Patch امنیتی ارائه شده توسط شرکت رسمی را نصب نمایید.

    درصورتی که وب‌سایت شما مورد نقوذ قرار گرفته است. با نصب Patchهای امنیتی جدید از سوء استفاده مجدد به کمک این آسیب‌پذیری جلوگیری خواهد شد، ولی ممکن است در نفوذ انجام شده فایل‌های مخرب در وب‌سایت شما بارگذاری شده‌باشد، برای حذف فایل‌های مخرب وب‌سایت خود از این اسکریپت استفاده نمایید. و اقدامات زیر را انجام دهید.

    1. در صورت امکان بازگردانی آخرین نسخه بکاپ قبل ازتاریخ ۱۵ اکتبر.
    2. بروز رسانی به آخرین نسخه  ۷٫۳۲
    3. اسکن وب سایت
    4. بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به کدهای مخرب

    در صورت تمایل می‌توانید بررسی و رفع مشکل را بدون ریستور کردن بکاپ توسط تیم امنیت ایران‌سرور انجام دهید. برای این منظور لطفا یک تیکت با عنوان «مشکل امنیتی Drupal‎» به بخش فروش ایران‌سرور ارسال نمایید.

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

2 پاسخ به “مشکل امنیتی Drupal‎”

  1. این اسکریپتی که گذاشتید فقط واسه دروپاله ؟

پاسخی بگذارید