چند روز پیش باگ اجرای کد از راه دور بسیار خطرناکی در سیستم دروپال شناسی شد که با شناسه CVE-2019-6340 ثبت شده است، متاسفانه کلاهبرداران با استفاده از این باگ توانستهاند کد استخراج کنندههای ارز دیجیتال مثل CoinHive را در سایت های مبتنی بر Drupal قدیمی جاسازی کنند و از سیستم بازدیدکننده این سایتها جهت استخراج ارز دیجیتال بهره ببرند ..
جهت رفع این اشکال هرچه سریعتر سایت مبتنی بر دروپال خود را به نسخه ۸.۶.۱۰ به روز رسانی کنید ..
در صورتی که سایت از قبل آلوده شده است تنها به روز رسانی به شما کمک نخواهد کرد زیرا به احتمال زیاد Backdoor یا درب پشتی دیگری توسط هکر روی هاست شما ایجاد شده است تا در صورت لزوم از آن جهت ورود مجدد به سایت شما استفاده کند
یک نظر