آسیب پذیری خطرناک ماژول References دروپال و خطر هک چند هزار سایت که توسط این ماژول باعث هک چند هزار سایت می شود.
محققان امنیتی دروپال، آسیب پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.
آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال SA-CONTRIB-2017-38 عمومی کرده‌اند. از این ماژول به‌منظور ارتباط‌های اطلاعاتی پیچیده میان کاربران استفاده می‌شود که یک مرجع (References) بدین منظور برای گره‌ها (node) اضافه می‌کند.
به‌منظور رفع آسیب‌پذیری این ماژول، دروپال توسعه آن را به گروه جدیدی سپرده است که در به‌روزرسانی جدید خود این مشکل را برطرف کرده‌اند. در هفته‌های آینده نیز دروپال، در مورد این آسیب‌پذیری و نحوه استفاده از آن، گزارشی ارائه خواهد کرد.
این پست فقط جهت خبر می باشد و مشکل امنیتی که انشالله سایت های ایرانی به مشکل نخورند.
لطفا بروزرسانی کنید و اگر لازم ندارید حذف کنید.

منبع : تیم امنیتی , تیم هکری , تیم اکسپلویت iedb.ir (http://iedb.ir/acc/thread-4368.html)