آسیب‌پذیری بحرانی در مدیریت محتوای سایت‌ها

مهر : مرکز ماهر درباره آسیب‌پذیری بحرانی در سیستم دروپال (سیستم مدیریت محتوای سایت‌ها) که تمامی مدیریت وب‌سایت کاربر را در اختیار می‌گیرد، هشدار داد. دروپال (Drupal) یک سیستم کدباز(اپن سورس) برای مدیریت محتوای سایت‌ها محسوب می‌شود.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) اعلام کرد: یک آسیب‌پذیری بحرانی در هسته سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار حیاتی شناسایی شده است که در تاریخ ۲۸ مارس اعلام شده بود. این آسیب‌پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه‌های ۷ و۸ دروپال بدون نیاز به احراز هویت می‌دهد و نفوذگران به راحتی می‌توانند تمامی وب‌سایت کاربر را در اختیار بگیرند. این آسیب‌پذیری که با شناسه CVE-۲۰۱۸-۷۶۰۰ شناخته می‌شود روی نسخه‌های مختلف دروپال شامل ۷.x.۸.۴، x.۸.۳، x و ۸.۵.x تاثیر می‌‌گذارد.