همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .
دروپال نرمافزاری آزاد و کد باز به زبان پیاچپی برای مدیریت محتوا، توسعه برنامههای کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جیپیال منتشر شدهاست.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگهای شخصی تا شرکتهای تجاری، سیاسی و حتی دولتها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده میکنند.
دروپال را میتوان در سیستمعاملهای مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL میباشند. همچنین میبایست که پیاچپی ۴.۴.۰ یا نسخهی جدید تر نصب باشد. البته در نسخهی ۷ دروپال نسخهی پیاچپی ۵.۲ یا بالاتر مورد نیاز است.
و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !