دروبال تُحذر المستخدمين من ثغرة في قواعد البيانات SQL

Drupal-SQL

من وجهة نظر شخصية، أعتبر منصة إدارة المحتوى ووردبريس هي الأفضل في السوق حاليًا، فهي الأسهل في الاستخدام والأكثر دعمًا من المطورين والمصممين، لكن هذا لا يعني عدم وجود منافسين أقوياء، منصات مثل دروبال وجملة تحمل الكثير من المميزات والإمكانيات التي تجعلها جديرة بالاستخدام. خاصةً دروبال التي تمتلك إمكانيات تطويع وتخصيص هائلة تجعلها المثال الأنسب للمحترفين.

في منتصف أكتوبر أعلنت دروبال عن ثغرة في قواعد بيانات SQL وأطلقت حزمة حماية للمنصة مع تقديم النُصح للمستخدمين بالتحديث سريعًا، تسمح هذه الثغرة بالتلاعب بقواعد البيانات وسحب البيانات من الجداول والأعمدة باستخدام لغة SQL. للأسف بسبب سُرعة هجوم المخترقين باستخدام هذه الثغرة واستهداف أكبر عدد ممكن من المواقع العاملة بمنصة دروبال، أشارت المنصة إلى أنّ المواقع التي لم تقم بالتحديث إلى إصدار دروبال 7.32 في خلال سبعة ساعات من صدور التحديث يجب أن تفترض اختراقها.

المُشكلة هنا أنّ التحديث الأمنى لا يعمل بعد الاختراق، أو بمعنى آخر هو للوقاية من الثغرة وليس لعلاجها، حتى أنّ أحد أعضاء الفريق الأمني في دروبال صرّح قائلًا “إذا وجدت موقعك مُحدّث إلى هذا الإصدار بدون قيامك بالتحديث، يُمكن أن تكون هذه علامة على أن الموقع في خطر، بعض الهجمات طبقّت التحديث كوسيلة لضمان أنّهم المهاجم الوحيد الذي يتحكم بالموقع”.

الثغرة خطيرة جدًا، ونتمنى أن تكون قد حدّثت موقعك إلى الإصدار 7.32 وقت خروج التحديث وإن لم تفعل ذلك ننصحك باللجوء إلى خبير أمني لفحص موقعك والتأكد من خلوه من الثغرات خاصةً في قواعد البيانات.

المصدر

تعليقات عبر الفيسبوك