آسیب‌پذیری در کتابخانه های دروپال

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری امکان نفوذ به caches سرورها و وب سرورها را فراهم می‌کند، به همین دلیل مرکز پشتیبانی دروپال هشداری مبنی بر به ‌روز رسانی این برنامه، منتشر کرده است.

آسیب پذیری یاد شده با شناسه « CVE-2018-14773» معرفی شده و در نسخه های مختلف دروپال رویت شده است.

توابع کتابخانه ای « Zend Feed و Diactoros» که متعلق به دروپال هستند، دارای آسیب پذیری بوده و در صورت استفاده از آنها با مشکل روبه رو می شویم. در گذشته نیز شاهد کشف یک حفره امنیتی در دروپال بودیم که در ادامه آن را تشریح می نماییم.

در اوایل ماه فوریه سال 2016، محققان از کشف یک حفره امنیتی در دروپال خبر دادند که تنها روی دروپال نسخه 6 وجود داشت و با توجه به اینکه این نسخه دیگر از سمت شرکت ارائه دهنده پشتیبانی نمی ‌شد، اما یک وصله امنیتی، جهت رفع این حفره ارائه شد.

حال پس از گذشت مدت زمانی در حدود 2 سال، هکرها از همین حفره امنیتی بر روی دروپال 7 و 8 استفاده کرده و تمامی سایت‌های دروپالی را مورد حمله قرار داده ا‌ند.