Drupal core Un-restricted Upload of File — Improper sanitization in the extension file names is present in Drupal core.
Drupal core contains improper sanitization of file extension names, allowing unrestricted file uploads that could lead to remote code execution. This critical vulnerability affects multiple Drupal versions and poses a severe risk to web applications.
تحتوي نواة Drupal على ثغرة في تطهير أسماء امتدادات الملفات مما يسمح للمهاجمين برفع ملفات ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية على الخادم والتحكم الكامل في التطبيق.
Drupal core يحتوي على تطهير غير كافٍ لأسماء امتدادات الملفات، مما يسمح برفع ملفات غير مقيد قد يؤدي إلى تنفيذ أكواد بعيدة. تؤثر هذه الثغرة الحرجة على إصدارات Drupal متعددة وتشكل خطراً شديداً على تطبيقات الويب.
Update Drupal core to version 9.0.7, 8.9.10, or 8.8.11 or later immediately. Implement strict file upload validation, restrict executable file types, and apply Web Application Firewall (WAF) rules to block suspicious uploads.
قم بتحديث Drupal core إلى الإصدار 9.0.7 أو 8.9.10 أو 8.8.11 أو أحدث فوراً. طبق التحقق الصارم من رفع الملفات، وقيد أنواع الملفات القابلة للتنفيذ، وطبق قواعد جدار حماية تطبيقات الويب لحجب الرفع المريب.