دروپال 8؛ هسته آسیب‌پذیر

تاریخ انتشار : ۰۵ مرداد ۱۳۹۵

بررسی‌های اخیر کارشناسان نشان می‌دهد که مهاجمان با استفاده از آسیب‌پذیری موجود در هسته دروپال 8 قادر به بررسی درخواست‌های HTTP هستند.

به گزارش گرداب؛ بررسی‌های کارشناسان امنیتی نشان‌دهنده آن است که دروپال 8 با استفاده از کتابخانه PHP قادر به بررسی درخواست‌های HTTP سمت سرور است. در این میان مهاجم با استفاده از پروکسی‌های موجود در سرور درخواست‌های موردنظر را برای مهاجم فراهم می‌کند.

پس از بررسی‌های کارشناسان شناسه‌ی CVE-2016-5385 به این آسیب‌پذیری اختصاص داده‌شده است. آنچه در بررسی‌ها شناسایی‌شده نشان‌دهنده این است که نسخه‌های قبل از 8.1.7 دروپال از نسخه‌های آسیب‌پذیر به شمار می‌روند.

کارشناسان امنیتی توصیه می‌کنند برای جلوگیری از گسترش آسیب‌پذیری نسخه دروپال خود را به 8.1.7 به‌روزرسانی کنید. بررسی‌ها نشان‌دهنده این است که هسته دروپال 8 آسیب‌پذیر است و برای جلوگیری از رشد آسیب‌پذیری‌ها نسخه دروپال خود را به جدیدترین نسخه ارائه‌شده به‌روزرسانی کنید.

کارشناسان امنیتی برای این آسیب‌پذیری شناسه‌ی Advisory ID: DRUPAL-SA-CORE-2016-003 را اختصاص داده‌اند.