يك آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای #دروپال با درجه اهمیت بسیار #حیاتی شناسایی و در تاریخ ۲۸ مارس اعلام شده است. این #آسیب_پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های 7 و8 دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران براحتی می توانند تمامی وب سایت شما را در اختیار بگیرند. اين آسيب پذيري كه با شناسه #CVE_2018_7600 شناخته مي شود بر روی نسخه های مختلف دروپال تاثیر می گذارد:
- 7.x
- 8.3.x
- 8.4.x
- 8.5.x
راهکار مقابله بروزرسانی و یا نصب وصله امنیتی ارائه شده است. جزییات آسیبپذیری و نحوه رفع آن در فایل پیوست ارائه شده است.
- 9