◽️ آسیبپذیری با شناسه CVE-2020-13664 در نسخههای 8.8 ، 8.9 و 9 سامانه مدیریت محتوای drupal میتواند در شرایط خاص منجر به اجرای کد از راه دور شود.
بر اساس توضیحات drupal ، مهاجم با ترغیب مدیر سامانه به مشاهده صفحهای مخرب با استفاده از این آسیبپذیری قادر به ایجاد دایرکتوری در فایلسیستم بوده و با استفاده از bruteforce میتواند به اجرای کد php روی دروپال برسد.
🔸این آسیبپذیری بیشتر سرورهای ویندوزی را تحت تاثیر قرار میدهد.
🔸آسیبپذیری بحرانی دیگر با شناسه CVE-2020-13663 از نوع CSRF بوده و بخش Form API از هسته دروپال را تحت تاثیر قرار میدهد که میتواند منجر به آسیبپذیریهای دیگری شود.
❇️ در اسرع وقت سیستم مدیریت محتوای drupal خود را بهروزرسانی کنید.
❇️ همواره از کلیک کردن روی لینکهای مشکوک و ناشناس پرهیز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
