جاري تحميل ... Teckpro2

إعلان الرئيسية

إعلان في أعلي التدوينة

أخبار وتقنياتالإنترنتالعالم الرقمي

اكتشف خلل دروبال الحرج الثالث - قم بتصحيح مواقعك على الفور

Meedo 0
A+ A-
دروبال التصحيح التحديث
اللعنة ! يجب عليك تحديث مواقع دروبال الخاصة بك.

نعم ، بالطبع مرة أخرى - حرفياً هذه هي المرة الثالثة في آخر 30 يومًا.

كما تم إخطار مقدمًا قبل يومين ، قام دروبال الآن بإصدار إصدارات جديدة من برامجه ليصحح نقطة ضعف أخرى في تنفيذ التعليمات البرمجية عن بعد (RCE) ، مما يؤثر على نظامي دروبال 7 و 8 النواة.

Drupal هو برنامج نظام إدارة محتوى مفتوح المصدر شائع يعمل على تشغيل الملايين من مواقع الويب ، ولسوء الحظ ، تعرض CMS لهجمات نشطة منذ الكشف عن ثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بعد.
تم اكتشاف الضعف الجديد أثناء استكشاف ثغرة RCE التي تم الكشف عنها سابقًا ، والتي أطلق عليها اسم Drupalgeddon2 (CVE-2018-7600) وتم تصحيحها في 28 مارس ، مما أجبر فريق Drupal على إصدار تحديث التصحيح التالي.

ووفقا لجديدة الاستشارية الصادرة عن الفريق، وضعف تنفيذ التعليمات البرمجية عن بعد جديد (CVE-2018-7602) ويمكن أيضا أن تسمح لمهاجمين على المواقع المعرضة للخطر تماما.

كيفية تصحيح نقاط الضعف دروبال

Drupalgeddon3

بما أن العيوب التي تم الكشف عنها سابقاً قد استحوذت على الكثير من الاهتمام والمهاجمين المحتملين لاستهداف مواقع الويب التي تدير موقع دروبال ، فقد حثت الشركة جميع مسؤولي موقع الويب على تثبيت رقع أمنية جديدة في أقرب وقت ممكن.
  • إذا كنت تقوم بتشغيل 7.x ، قم بالترقية إلى دروبال 7.59.
  • إذا كنت تقوم بتشغيل 8.5.x ، قم بالترقية إلى دروبال 8.5.3.
  • إذا كنت تستخدم الإصدار 8.4.x ، والذي لم يعد مدعومًا ، فيجب عليك أولاً تحديث موقعك إلى إصدار 8.4.8 ثم تثبيت أحدث إصدار 8.5.3 في أقرب وقت ممكن.
وتجدر الإشارة أيضًا إلى أن التصحيحات الجديدة ستعمل فقط إذا كان موقعك قد قام بالفعل بتطبيق تصحيحات لعيب Drupalgeddon2.
"نحن لسنا على علم بأي مآثر نشطة في البرية من أجل الضعف الجديد ،" قال متحدث باسم الدكتورة The Hacker News. "علاوة على ذلك ، فإن الخلل الجديد أكثر تعقيدا من الاندماج معًا في استغلال".
التفاصيل التقنية للعيوب ، يمكن تسميتها  Drupalgeddon3 ، لم يتم إصدارها في الاستشارة ، ولكن هذا لا يعني أنه يمكنك الانتظار حتى صباح اليوم التالي لتحديث موقع الويب الخاص بك ، معتقدًا أنه لن يتم مهاجمته.لقد رأينا كيف قام المهاجمون بتطوير مآثر آلية للاستفادة من نقاط ضعف Drupalgeddon2 لضخ عمال التعدين المعدنين و backdoors والبرامج الضارة الأخرى إلى مواقع الويب ، في غضون ساعات قليلة بعد نشرها بشكل علني.


بالإضافة إلى هذين العيوب ، قام الفريق أيضًا بتصحيح ضعف في البرامج النصية للمواقع عبر المواقع (XSS) في الأسبوع الماضي ، الأمر الذي كان من الممكن أن يسمح للمهاجمين عن بعد بخلع الهجمات المتقدمة بما في ذلك سرقة ملفات تعريف الارتباط ، وتسجيل المفاتيح ، وسرقة التصيد.

لذلك ، يوصى بشدة لمشرفي موقع دروبال بتحديث مواقعهم في أسرع وقت ممكن.
الوسوم:

مقالات ذات صلة

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

إعلان في أسفل التدوينة

إتصل بنا

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *

مدونة Teckpro2 عربية مغربية تهتم بكل ما هو جديد فى عالم التكنولوجيا والالعاب وايضا بكيفية الربح من الانترنت وتضم ايضا بعض الشرحات فى كيفية حل مشاكل الكمبيوتر والهواتف وتضم بعض شرحات تطبيقات الاندرويد والويندوز وتضم بعض شرحات الفيتوشوب وبعض برامج المونتاج وشكرا على الزيارة , تم انشاء المدونة بداية العام 2018 وكان الغرض منها تقديم كل ماهو جديد فى مجال التكنولوجيا والمعلوميات ,

جميع الحقوق محفوظة© Teckpro2