آسیبپذیری نرمافزار دروپال هفت ساعته قربانی گرفت
میلیونها وبسایت ممکن است به علت آسیبپذیری خطرناکی در نرمافزار دروپال مورد حمله هکرها قرار بگیرند. این آسیبپذیری از نوع SQL injection است. به گزارش خبرگزاری فارس به نقل از ویتری، نرمافزار Drupal که برای میزبانی محتوای تحت وب به کار میرود به علت وجود همین مشکل قابل دستکاری است و در فاصله زمانی هفت ساعته عرضه وصله به روزرسان آن هکرها به طور گستردهای از مشکل یاد شده سوء استفاده کردند. شرکت سازنده این نرمافزار وصلهای را برای حل مشکل یاد شده عرضه کرده و به کاربران توصیه کرده برای در امان ماندن از مشکلات حتما آن را نصب کنند.
میلیونها وبسایت ممکن است به علت آسیبپذیری خطرناکی در نرمافزار دروپال مورد حمله هکرها قرار بگیرند. این آسیبپذیری از نوع SQL injection است. به گزارش خبرگزاری فارس به نقل از ویتری، نرمافزار Drupal که برای میزبانی محتوای تحت وب به کار میرود به علت وجود همین مشکل قابل دستکاری است و در فاصله زمانی هفت ساعته عرضه وصله به روزرسان آن هکرها به طور گستردهای از مشکل یاد شده سوء استفاده کردند. شرکت سازنده این نرمافزار وصلهای را برای حل مشکل یاد شده عرضه کرده و به کاربران توصیه کرده برای در امان ماندن از مشکلات حتما آن را نصب کنند. با این بهروزرسانی کاربران از نسخه ۷ نرم افزار Drupal به نسخه ۳۲/۷ منتقل میشوند. این شرکت هشدار داده که سایتهایی که در زمینه استفاده از این وصله به روزرسان کوتاهی کنند، شاهد آلوده شدن آن به دادههای مخرب خواهند بود، همچنین از این طریق میتوان برای سرقت دادههای رایانهها اقدام کرد. هنوز هیچ آماری در مورد شدت آلودگی به مشکل یاد شده در سایتهایی که از نرمافزار Drupal استفاده میکنند، گزارش نشده است.
ارسال نظر