Drupal Core Remote Code Execution Vulnerability — Drupal Core contains a remote code execution vulnerability that could allow an attacker to exploit multiple attack vectors on a Drupal site, resulting in complete site compromise.
Drupal Core contains a critical remote code execution vulnerability (CVE-2018-7600) that allows unauthenticated attackers to execute arbitrary code on affected systems. This vulnerability affects Drupal versions before 7.59, 8.x before 8.5.1, and 8.6.x before 8.6.0-rc1, potentially leading to complete compromise of Drupal installations.
ثغرة Drupal Core (Drupalgeddon 2) تسمح للمهاجمين بتنفيذ كود PHP عشوائي دون الحاجة إلى مصادقة. تؤثر الثغرة على ملايين مواقع Drupal حول العالم وتعتبر من أخطر الثغرات في تاريخ Drupal. يمكن للمهاجمين الحصول على تحكم كامل على الخادم والبيانات المخزنة عليه.
Drupal Core يحتوي على ثغرة تنفيذ كود بعيد حرجة تسمح للمهاجمين غير المصرحين بتنفيذ كود عشوائي على الأنظمة المتأثرة. تؤثر هذه الثغرة على إصدارات Drupal قبل 7.59 و8.x قبل 8.5.1 و8.6.x قبل 8.6.0-rc1، مما قد يؤدي إلى اختراق كامل لتثبيتات Drupal.
Immediately update Drupal Core to version 7.59 or later, 8.5.1 or later, or 8.6.0-rc1 or later depending on your current version. Apply security patches without delay, implement Web Application Firewall (WAF) rules to block exploitation attempts, and monitor system logs for suspicious activity. Conduct a security audit to detect any unauthorized access or code execution.
قم بتحديث Drupal Core فوراً إلى الإصدار 7.59 أو أحدث، أو 8.5.1 أو أحدث، أو 8.6.0-rc1 أو أحدث حسب إصدارك الحالي. طبق تصحيحات الأمان دون تأخير، وقم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب محاولات الاستغلال، ومراقبة سجلات النظام للنشاط المريب. أجرِ تدقيقاً أمنياً للكشف عن أي وصول غير مصرح به أو تنفيذ كود.