کمیته رکن چهارم – این هفته دروپال (Drupal) چندین وصله امنیتی بهمنظور رفع آسیبپذیریهای مدیریت محتوای خود ارائه کرده است.
وصلههای امنیتی دروپال، حفرههای امنیتی در بخش دسترسی سامانه (entity access system)، رابط کاربردی برنامهنویسی REST و viewها را پوشش میدهند.
مهمترین حفره امنیتی که وصله شده است، آسیبپذیری با شناسه CVE-2017-6925 است. این آسیبپذیری در بخش دسترسی سامانه قرار دارد. هکر با استفاده از این آسیبپذیری میتواند به قابلیتهای ایجاد (Create)، حذف (Delete)، بهروزرسانی (Update) و نمایش (View) دسترسی داشته باشد.
آسیبپذیری دیگر با کد CVE-2017-6924 شناخته میشود. این آسیبپذیری نیز از نوع دسترسی است که در بخش رابط کاربردی برنامهنویسی REST نهفته است. هکر با استفاده از این آسیبپذیری و بخش تأیید نظرات (Comment) میتواند به سامانه دسترسی داشته باشد. در بخش تأیید نظرات، به دلیل عدم ایجاد محدودیت، حتی درصورتیکه کاربر دسترسی لازم را نداشته باشد، نظر به سامانه ارسال خواهد شد. این آسیبپذیری در صورتی قابلاستفاده است که قابلیت REST در سامانه فعالشده باشد.
آسیبپذیری دیگر با کد CVE-2017-6923 شناخته میشود که در بخش view نهفته است. این آسیبپذیری به دلیل عدم وجود محدودیت در دسترسی به Ajax، به هکر امکان دسترسی به Ajax و استفاده از آن را فراهم میکند.
بهمنظور رفع این آسیبپذیریها بهتر است مدیران، نسخه فعلی دروپال را به آخرین نسخه ارتقا دهند.
منبع : سایبربان