دروپال یک سیستم مدیریت محتوی بسیار محبوب می باشد که مجبوبیت زیادی بین کاربران ایرانی دارد.
این CMS در جدیدترین اپدیت خود چند مشکل امنیتی با درجه بسیار مهم را رفع کرده است.به گزارش توسعه دهندگان این مشکل در تمامی نسخه های 8.6 ، 8.5 و قبل از آن وجود دارد.
به عنوان مثال JQuery شما این مشکل می باشد که با ارائه نسخه 3.4.0 آنرا رفع نموده است.
آسیب پذیری دیگری در مؤلفههای PHP Symfony که در هسته دروپال استفاده شده است، قرار دارد.
• نقص اجرای کد دلخواه با شناسهی "CVE-2019-10910"
• حملات دورزدن احراز هویت با شناسهی "CVE-2019-10911"
• نقص تزریق اسکریپت مخرب (XSS) با شناسهی "CVE-2019-10909"
با توجه به محبوبیت این CMS بین هکرها حتما دروپال خود را به اخرین نسخه بروز نمایید
در صورتی که از دروپال 8.6 استفاده میکنید، باید آنرا به دروپال 8.6.15 بهروزرسانی کنید. دروپال 8.5 یا قبل از آن را به دروپال 8.5.15 بهروزرسانی کنید و دروپال 7 را به دروپال 7.6.6 بهروزرسانی کنید.
