Drupal Core Remote Code Execution Vulnerability — In Drupal Core, some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.
Drupal Core contains a critical remote code execution vulnerability in field type data sanitization that allows arbitrary PHP code execution. This vulnerability affects Drupal installations that process data from non-form sources without proper validation.
تحتوي ثغرة Drupal Core CVE-2019-6340 على خلل في معالجة بيانات أنواع الحقول المختلفة حيث لا يتم تنظيف البيانات القادمة من مصادر غير النماذج بشكل صحيح. يمكن للمهاجمين استغلال هذا الخلل لتنفيذ أكواد PHP عشوائية على الخادم. تؤثر الثغرة على جميع تثبيتات Drupal Core المتأثرة وتتطلب تحديثاً فورياً.
Drupal Core يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في معالجة بيانات أنواع الحقول التي تسمح بتنفيذ أكواد PHP عشوائية. تؤثر هذه الثغرة على تثبيتات Drupal التي تعالج البيانات من مصادر غير النماذج دون التحقق المناسب.
Update Drupal Core to version 8.6.10 or later immediately. Apply security patches for affected versions. Implement input validation and sanitization for all data sources. Review and restrict access to field APIs. Monitor for suspicious code execution patterns.
قم بتحديث Drupal Core إلى الإصدار 8.6.10 أو أحدث فوراً. طبق تصحيحات الأمان للإصدارات المتأثرة. طبق التحقق من صحة المدخلات والتنظيف لجميع مصادر البيانات. راجع وقيد الوصول إلى واجهات برمجة التطبيقات للحقول. راقب أنماط تنفيذ الأكواد المريبة.