آسیبپذیری در سیستم مدیریت محتوای دروپال دروپال چهار آسیبپذیری را در این سیستم مدیریت محتوای محبوب برطرف نموده است.
مهمترین این آسیبپذیریها که شناسهی CVE-2022-25277 به آن اختصاص داده شده است و دارای شدت "بحرانی" میباشد، در هستهی دروپال وجود دارد و میتواند با آپلود فایلهای ساختگی منجر به اجرای کد دلخواه PHP در وبسرورهای آپاچی شود.
سه آسیبپذیری دیگر نیز که شدت "متوسط بحرانی" به آنها اختصاص داده شده است، هستهی دروپال را تحت تأثیر قرار میدهند و بهرهبرداری از آنها میتواند منجر به حملات XSS، افشای اطلاعات و یا دور زدن دسترسی شود.
محصولات تحت تأثیرآسیبپذیریهای مذکور دروپال 9.3، 9.4 و دروپال 7 را تحت تأثیر قرار میدهند.
توصیه امنیتی در صورت استفاده از دورپال 9.3، آن را به نسخهی 9.3.19 بهروزرسانی نمایید.
در صورت استفاده از دورپال 9.4، آن را به نسخهی 9.4.3 بهروزرسانی نمایید.
در صورت استفاده از دروپال 7، آن را به نسخهی 7.91 بهروزرسانی نمایید.
مرکز تخصصی آپا دانشگاه رازی
@APARazi