یک آسیپ پذیری جدید در هسته دروپال توسط تیم پشتیبانی این سیستم مدیریت محتوا گزارش شده است. این آسیب پذیری SA-CORE-2018-004 نامیده شده است. این آسیب پذیری به هکرها اجازه می دهد تا یک سری از کدها را از راه دور بر روی یک سایت دروپالی اجرا کنند.
وبسایت رسمی دروپال پیشنهاد کرده که کاربران هر چه زوتر وب سایت را به یکی از آخرین نسخه های دروپال 7 یا 8 بروزرسانی کنند. حملات مبتنی بر این آسیب پذیری هنوز گزارش نشده است، بنابراین لازم است که هر چه زودتر پیش افتاده و وب سایت دروپالی خود را بروز رسانی کنید.
آسیب پذیری اجرای از راه دور کدها (Remote Code Execution) چیست؟
یک آسیب پذیری اجرای از راه دور کد، یک حفره امنیتی در وب سایت به شمار می رود که به هکرها اجازه می دهد تا بتوانند از راه دور مجموعه ای از کدها را در وب سایت اجرا کنند. هکر با اجرای این کدها می تواند به وب سایت، سرور یا دیتابیس دسترسی پیدا کند.
از کجا پچ آپدیت را دانلود کنیم؟
دروپال هم اکنون نسخه جدیدی از سیستم مدیت محتوای خود را در وب سایتش منتشر کرده است. با این حال این پج ها تنها زمانی کار می کنند که شما دروپال خود را در زمان گزارش این آسیب پذیری در هفته های گذشته، ارتقا داده باشید.
- راهکار پیشنهادی دروپال برای رفع این حفره امنیتی به شکل زیر است:
- اگر از دروپال 7.x استفاده می کنید، آن را به دروپال نسخه 7.5.9 ارتقا دهید.
- اگر از دروپال 8.x استفاده می کنید، آن را به دروپال نسخه 8.5.3 ارتقا دهید.
- اگر از دروپال 8.4.x استفاده می کنید، آن را به دروپال نسخه 8.4.8 ارتقا دهید. دروپال 8.4.x دیگر پشتیبانی نشده و تیم پشتیبانی دروپال به صورت طبیعی در رفع امنیت چنین نسخه هایی مسئولیت ندارد. با این وجود صرفا در جهت رفع این مشکل، نسخه جدیدی را برای آن منتشر کرده است. شما می بایست که هر چه زودتر به نسخه 8.4.8 بروزرسانی کرده و سپس آن را به 8.5.3 یا هر نسخه جدیدتری ارتقا دهید.
اگر نمی توانید فورا عملیات بروزرسانی را شروع کنید، یا اینکه از نسخه هایی از دروپال استفاده می کنید که هنوز شامل نسخه جدید نشده اند، می توانید از پچ زیر در وب سایت خود استفاده کرده تا آسیب پذیری یاد شده رفع گردد. سپس منتظر باشید تا در روزهای آینده نسخه کامل بروزسانی برایتان فراهم گردد.
اگر پچ امنیتی استفاده نکنیم، چه اتفاقی می افتد؟
طبق گفته وب سایت دروپال ممکن است که وب سایت شما هم اکنون نیز آلوده شده باشد. بیانیه دروپال در این مورد به شکل زیر است:
“تیم دروپال از تلاش عده ای برای حمله به وبسایت های دارای دروپال 7 و 8 آگاه شده است و این گونه وب سایت ها در معرض خطر قرار گرفته اند.
وب سایت هایی که تا تاریخ 2018-04-11 بروزرسانی نشده باشند، ممکن است که از اکنون تحت معرض خطر قرار گرفته باشند. این گونه حملات از این تاریخ مشاهده شده و حتی ممکن است تعدادی از وب سایت ها قبل از این تاریخ نیز مورد حمله قرار گرفته باشند.”