آخرین اخبار
سیستم مدیریت محتوا دروپال چندین بروزرسانی امنیتی دریافت کرده است. این بروزرسانی‌ها تعدادی آسیب‌پذیری نسبتا بحرانی را برطرف می‌کنند که به مهاجمین اجازه می‌دهند تا با دسترسی راه دور وب‌سایت‌های دروپال را تحت کنترل خود درآورند.
به گزارش معاونت بررسی مرکز افتا، یکی از آسیب‌پذیری‌ها مرتبط با کتابخانه jQuery است و سایر آسیب‌پذیری‌ها مربوط به مولفه‌های Symfony PHP هستند که منجر به تزریق کد از طریق وب‌گاه (XSS)، اجرای کد از راه دور و دور زدن فرایند احرازهویت می‌شوند.
هفته گذشته نسخه 3.4.0 کتابخانه jQuery منتشر شد که در این نسخه یک آسیب‌پذیری امنیتی رفع شده است. این آسیب‌پذیری که تمامی نسخه‌های قبل از 3.4.0 را تحت تاثیر قرار می‌دهد، سیستم مدیریت محتوا دروپال را نیز تحت تاثیر قرار می‌دهد. به این آسیب‌پذیری هنوز شناسه CVE اختصاص داده نشده است.
آسیب‌پذیری‌های مربوط به مولفه‌های Symfony PHP دارای شناسه‌های CVE-2019-10909، CVE-2019-10910 و CVE-2019-10911 هستند که به ترتیب برای حملات XSS، اجرای کد دلخواه با دسترسی راه دور و دور زدن فرایند احرازهویت می‌توانند مورد سوء استفاده مهاجمین قرار گیرند.
برای رفع این آسیب‌پذیری‌ها توصیه می‌شود تا نسبت به نصب بروزرسانی‌های امنیتی دروپال اقدام شود:
•    در صورت استفاده از نسخه 8.6 دروپال به نسخه 8.6.15 بروزرسانی شود،
•    در صورت استفاده از نسخه 8.5 دروپال به نسخه 8.5.15 بروزرسانی شود،
•    در صورت استفاده از نسخه 7 دروپال به نسخه 7.66 بروزرسانی شود.


منابع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.