ثغرة أمنية في نظام إدارة محتوى تعرض ملايين المواقع لخطر الهجمات

يمكن أن تؤدي ثغرة أمنية تم إكتشافها في نظام إدارة محتوى مشهور إلى ترك ملايين المواقع معرضة لهجمات الإختراق في حالة عدم تصحيحها. حيث يصف مطوري نظام “دروبال” لإدارة المحتوى المسألة بانها “شديدة الأهمية” لأن الثغرة تتيح الهجوم بنقاط مختلفة والسيطرة الكاملة على المواقع.

نظام إدارة المحتوى هو العمود الفقري لمواقع الويب، حيث هي قاعدة بيانات تخزن جميع المدخلات الرقمية وتديرها، بما في ذلك المقالات، الصور والمزيد. توفر معظم تصميمات أنظمة إدارة المحتوى واجهة سهلة لإدخال المحتوى مع حقول تحسين محركات البحث الضرورية للحصول على صفحة الويب الناتجة التي يتم ملاحظتها على جوجل وياهو وغيرهم.

دروبال هي واحدة من العديد من أنظمة إدارة المحتوى لإدارة الصفحات والوسائط عبر موقع الويب تماماً مثل ووردبريس وجوملا، في حين أن الثغرة تتيح جمع البيانات العامة وغير العامة وتعديلها وحذفها.

المصدر: روبال

author 2018-04-03
author 0
author 191