و يتم إستخدام سكربت أو نظام دروبال في أكثر من مليون موقع إلكتروني في جميع انحاء العالم, و يتم إستخدام سكربت دروبال بشكل كبير من قبل الحكومات و مواقع القطاع المالي, و هو الخيار الأمثل بعد الورد برس .
و مع كل هاذا تم نشر أحد الثغرات الخطيرة جدا على سكربت دروبال و التي تسمح للمخترقين بالتحكم الكامل ,
في الموقع المصاب و نوع الثغرة هو RCE إختصارا ل (remote code execution), و لم يتم إخبار أي أحد بالثغرة
حتى تم إصلاحها .
و لكن قام الباحثون في أمن المعلومات من Checkpoint بالكشف على الثغرة مما جعل اصحاب المواقع الذين
يستخدمون دروبال على مواقعهم يضعون أيديهم على رئوسهم خوفا من إختراق مواقعهم على الأنترنت .
1/2 It’s been ~24 hours since the release of a public exploit for the Drupal RCE (CVE-2018-7600) https://t.co/1tfpH08OhbWe are seeing 150 different IP addresses scanning and trying to exploit every Drupal site behind our network. If you didn’t patch, consider yourself hacked.
— Daniel Cid (@danielcid) ١٣ أبريل، ٢٠١٨
الحل الوحيد في هذه اللحضة هو تحديث الإصدار من سكربت drupal.
و نشر فريق drupal موضوع يوضح أنهم كانو على علم بالثغرة و الهجمات التي تمت على المواقع المصابة ,
التي اصابت الإصدار 7 و 8 من سكربت drupal, تم تصنيف الثغرة الأمنية على أنها CVE-2018-7600 و كما أن نسبة
خطر الثغرة هو 24/25. أي أنه عالي جدا .
في حالة لم تقم بتحديث سكربت دروبال على موقعك فإنه من الممكن أن يتم إختراق موقعك, و يرجى العلم
ذأنه من الممكن أنه قد تم إختراق الكثير من المواقع الأخرى قبل الإعلان على الثغرة و لا يمكن أبدا للتحديث
الأخير أن يمسح الإختراق لهاذا حاول فحص ملفات المواقع لتعرف أنه لم يتم إختراق موقعك,
و يرجى العلم أيضا أن الإختراقات بمثل هذه الثغرات لا تكون مستهدفة بل عشوائية بواسطة البحث على المواقع
التي تستخدم دوربال بواسطة الدورك .
عندي هذه الثغرة هل ممكن تعالجها لي