به گزارش گرداب؛ بررسیهای کارشناسان امنیتی نشاندهنده آن است که دروپال 8 با استفاده از کتابخانه PHP قادر به بررسی درخواستهای HTTP سمت سرور است. در این میان مهاجم با استفاده از پروکسیهای موجود در سرور درخواستهای موردنظر را برای مهاجم فراهم میکند.
پس از بررسیهای کارشناسان شناسهی CVE-2016-5385 به این آسیبپذیری اختصاص دادهشده است. آنچه در بررسیها شناساییشده نشاندهنده این است که نسخههای قبل از 8.1.7 دروپال از نسخههای آسیبپذیر به شمار میروند.
کارشناسان امنیتی توصیه میکنند برای جلوگیری از گسترش آسیبپذیری نسخه دروپال خود را به 8.1.7 بهروزرسانی کنید. بررسیها نشاندهنده این است که هسته دروپال 8 آسیبپذیر است و برای جلوگیری از رشد آسیبپذیریها نسخه دروپال خود را به جدیدترین نسخه ارائهشده بهروزرسانی کنید.
کارشناسان امنیتی برای این آسیبپذیری شناسهی Advisory ID: DRUPAL-SA-CORE-2016-003 را اختصاص دادهاند.