کمیته رکن چهارم – یک آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است.
به گزارش کمیته رکن چهارم،این آسیب_پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های ۷ و۸ دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران براحتی می توانند تمامی وب سایت شما را در اختیار بگیرند. این آسیب پذیری که با شناسه CVE_2018_7600 شناخته می شود بر روی نسخه های مختلف دروپال تاثیر می گذارد:
▫۷٫x
▫۸٫۳٫x
▫۸٫۴٫x
▫.۸٫۵٫x
▪راهکار مقابله بروزرسانی و یا نصب وصله امنیتی ارائه شده است. جزییات آسیبپذیری و نحوه رفع آن در فایل پیوست ارائه شده است.
