یک بهروزرسانی امنیتی برای رفع آسیبپذیری موجود در هسته دروپال منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دروپال برای رفع یک آسیبپذیری یک بهروزرسانی منتشر کرد. این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۱۸۳۱ مشخص شدهاست و دارای درجه «متوسط» است. مهاجم میتواند از راه دور از این آسیبپذیری برای کنترل وبسایت آسیبدیده استفاده کند.
بهروزرسانی امنیتی دروپال، وابستگیهای شخص ثالث را که در هسته دروپال موجودند یا موردنیاز آن هستند، رفع میکند.
به کاربران و مدیران توصیه میشود بهروزرسانیهای لازم را برای رفع این آسیبپذیری انجام دهند:
• کاربرانی که از دروپال ۸.۷ استفاده میکنند، آنرا به ۸.۷.۱ بهروزرسانی کنند.
• کاربرانی که از دروپال ۸.۶ یا قبل از آن استفاده میکنند، آنرا به ۸.۶.۱۶ بهروزرسانی کنند.
• کاربرانی که از دروپال ۷ استفاده میکنند، آنرا به ۷.۶۷ بهروزرسانی کنند.
نسخههای دروپال ۸ قبل از x.۸.۶ به پایان عمر خود رسیدهاند و پوششهای امنیتی را دریافت نمیکنند.