یک به‌روزرسانی امنیتی برای رفع ‫آسیب‌پذیری موجود در هسته دروپال منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دروپال برای رفع یک آسیب‌پذیری یک به‌روزرسانی منتشر کرد. این آسیب‌پذیری با شناسه‌ CVE-۲۰۱۹-۱۱۸۳۱ مشخص شده‌است و دارای درجه‌ «متوسط» است. مهاجم می‌تواند از راه دور از این آسیب‌پذیری برای کنترل وب‌سایت آسیب‌دیده استفاده کند.

به‌روزرسانی امنیتی دروپال، وابستگی‌های شخص ثالث را که در هسته‌ دروپال موجودند یا موردنیاز آن هستند، رفع می‌کند.

به کاربران و مدیران توصیه می‌شود به‌روزرسانی‌های لازم را برای رفع این آسیب‌پذیری انجام دهند:

• کاربرانی که از دروپال ۸.۷ استفاده می‌کنند، آن‌را به ۸.۷.۱ به‌روزرسانی کنند.
• کاربرانی که از دروپال ۸.۶ یا قبل از آن استفاده می‌کنند، آن‌را به ۸.۶.۱۶ به‌روزرسانی کنند.
• کاربرانی که از دروپال ۷ استفاده می‌کنند، آن‌را به ۷.۶۷ به‌روزرسانی کنند.
نسخه‌های دروپال ۸ قبل از x.۸.۶ به پایان عمر خود رسیده‌اند و پوشش‌های امنیتی را دریافت نمی‌کنند.