مشکل امنیتی اخیرا توسط تیم امنیتی drupal در هسته drupal شناسایی شده است که منجر به حملات SQL Injection می شود.
مشکل امنیتی مربوطه در تاریخ ۱۵ اکتبر گزارش شده است . و بر روی تمامی نسخه های قبل از 7.32 این آسیب پذیزی وجود دارد. مشکل امنیتی مربوطه با درجه اهمیت بسیار بالا(حیاتی) گزارش شده است و جهت جلوگیری از حملات SQL Injection تغییراتی در API مربوط به واسط بانک اطلاعاتی در نسخه جدید اعمال شده است.
https://www.drupal.org/PSA-2014-003
https://www.drupal.org/SA-CORE-2014-005
https://www.drupal.org/security-team/risk-levels
طبق اعلام وب سایت رسمی drupal با توجه به این که پس از ۷ ساعت از اعلام عمومی این آسیب پذیری مشکل امنیتی در نسخه 7.32 برطرف شد. در صورتی که در این مدت ۷ ساعت وب سایت شما تحت حمله هکرها قرار گرفته است. سریعا آخرین نسخه را نصب نمایید و یا آخرین وصله امنیتی ارایه شده توسط شرکت رسمی را سریعا نصب نمایید
درصورتی که وب سایت شما مورد نقوذ قرار گرفته است . با نصب وصله های امنیتی جدید از سو استفاده دوباره از این آسیب پذیری جلوگیری می گردد ولی ممکن است در نفوذ انجام شده فایل های مخرب در وب سایت شما بارگذاری شده باشد که در برای حذف فایل های مخرب در وب سایت خود از اسکریپت زیر استفاده نمایید. آنتی شل CXS و اقدامات زیر را انجام دهید.
درصورتی که وب سایت شما مورد نقوذ قرار گرفته است . با نصب وصله های امنیتی جدید از سو استفاده دوباره از این آسیب پذیری جلوگیری می گردد ولی ممکن است در نفوذ انجام شده فایل های مخرب در وب سایت شما بارگذاری شده باشد که در برای حذف فایل های مخرب در وب سایت خود از اسکریپت زیر استفاده نمایید. آنتی شل CXS و اقدامات زیر را انجام دهید.
۱- در صورت امکان بازگردانی آخرین نسخه بکاپ قبل ازتاریخ ۱۵ اکتبر
۲- بروز رسانی به آخرین نسخه 7.32
۳- اسکن وب سایت
۴- بررسی صفحات index وب سایت و اطمینان از آلوده نبودن صفحات به صفحات مخرب
در صورتی که می خواهید بدون ریستور کردن بکاپ مشکل را برطرف نمایید لطفا یک تیکت به بخش امنیت سکیورهاست ارسال نمایید.https://www.drupal.org/PSA-2014-003
https://www.drupal.org/SA-CORE-2014-005
https://www.drupal.org/security-team/risk-levels