الثغرات ›

CVE-2018-7600

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Drupal Core Remote Code Execution Vulnerability — Drupal Core contains a remote code execution vulnerability that could allow an attacker to exploit multiple attack vectors on a Drupal site, resulting

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Drupal Core contains a critical remote code execution vulnerability (CVE-2018-7600) that allows unauthenticated attackers to execute arbitrary code on affected systems. This vulnerability affects Drupal versions before 7.59, 8.x before 8.5.1, and 8.6.x before 8.6.0-rc1, potentially leading to complete compromise of Drupal installations.

📄 الوصف (العربية)

ثغرة Drupal Core (Drupalgeddon 2) تسمح للمهاجمين بتنفيذ كود PHP عشوائي دون الحاجة إلى مصادقة. تؤثر الثغرة على ملايين مواقع Drupal حول العالم وتعتبر من أخطر الثغرات في تاريخ Drupal. يمكن للمهاجمين الحصول على تحكم كامل على الخادم والبيانات المخزنة عليه.

🤖 ملخص تنفيذي (AI)

Drupal Core يحتوي على ثغرة تنفيذ كود بعيد حرجة تسمح للمهاجمين غير المصرحين بتنفيذ كود عشوائي على الأنظمة المتأثرة. تؤثر هذه الثغرة على إصدارات Drupal قبل 7.59 و8.x قبل 8.5.1 و8.6.x قبل 8.6.0-rc1، مما قد يؤدي إلى اختراق كامل لتثبيتات Drupal.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1047 T1053

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Drupal Core to version 7.59 or later, 8.5.1 or later, or 8.6.0-rc1 or later depending on your current version. Apply security patches without delay, implement Web Application Firewall (WAF) rules to block exploitation attempts, and monitor system logs for suspicious activity. Conduct a security audit to detect any unauthorized access or code execution.

🔧 خطوات المعالجة (العربية)

قم بتحديث Drupal Core فوراً إلى الإصدار 7.59 أو أحدث، أو 8.5.1 أو أحدث، أو 8.6.0-rc1 أو أحدث حسب إصدارك الحالي. طبق تصحيحات الأمان دون تأخير، وقم بتطبيق قواعد جدار حماية تطبيقات الويب لحجب محاولات الاستغلال، ومراقبة سجلات النظام للنشاط المريب. أجرِ تدقيقاً أمنياً للكشف عن أي وصول غير مصرح به أو تنفيذ كود.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 B.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

12.6.1 14.2.1 14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Drupal:Drupal Core

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.49%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-7600

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب