Drupal Core Remote Code Execution Vulnerability — A remote code execution vulnerability exists within multiple subsystems of Drupal that can allow attackers to exploit multiple attack vectors on a Drupal site.
CVE-2018-7602 is a critical remote code execution vulnerability in Drupal Core affecting multiple subsystems, allowing attackers to execute arbitrary code through various attack vectors. This vulnerability has a CVSS score of 9.0 and poses severe risks to any organization running vulnerable Drupal installations.
تؤثر هذه الثغرة على أنظمة فرعية متعددة في Drupal Core وتسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات عالية. يمكن استغلال الثغرة من خلال متجهات هجوم مختلفة بما في ذلك معالجة الملفات والتحقق من المدخلات. تشكل هذه الثغرة خطراً حرجاً على سرية وتكامل البيانات وتوفرها.
CVE-2018-7602 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في Drupal Core تؤثر على أنظمة متعددة، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال متجهات هجوم مختلفة. تتمتع هذه الثغرة بدرجة CVSS بقيمة 9.0 وتشكل مخاطر شديدة لأي منظمة تقوم بتشغيل تثبيتات Drupal معرضة للخطر.
Immediately update Drupal Core to version 7.59, 8.5.3, or 8.6.x depending on your installation. Apply security patches from the official Drupal security advisory. Disable unnecessary modules and restrict user permissions. Implement Web Application Firewall (WAF) rules to filter malicious requests. Monitor system logs for suspicious activities and conduct a security audit of your Drupal installation.
قم بتحديث Drupal Core فوراً إلى الإصدار 7.59 أو 8.5.3 أو 8.6.x حسب التثبيت. طبق تصحيحات الأمان من الإشعار الأمني الرسمي لـ Drupal. عطّل الوحدات غير الضرورية وقيّد أذونات المستخدمين. طبق قواعد جدار حماية تطبيقات الويب (WAF) لتصفية الطلبات الضارة. راقب سجلات النظام للأنشطة المريبة وأجرِ تدقيقاً أمنياً لتثبيت Drupal الخاص بك.