ارسال پاسخ  ارسال موضوع 
وصله چند آسیب پذیری مهم در دروپال ۸
03-18-2017, 05:59 PM
ارسال: #1
113 وصله چند آسیب پذیری مهم در دروپال ۸
وصله چند آسیب پذیری مهم در دروپال ۸ که به انجام رسیده است
چند آسیب‌پذیری در سامانه‌ی مدیریت محتوای دروپال با انتشار نسخه‌ی ۸.۲.۷ وصله شد. از جمله‌ی این آسیب‌پذیری‌ها می‌توان دور زدن دسترسی، CSRF و اجرای کد از راه دور را نام برد.
یکی از این آسیب‌پذیری‌ها با درجه‌ی اهمیت حیاتی، دارای شناسه‌ی CVE-۲۰۱۷-۶۳۷۷ بوده و مربوط به دور زدن دسترسی‌ها در ماژول ویرایشگر است. دروپال در مشاوره‌نامه‌ی خود گفت: «وقتی یک پرونده‌ی خصوصی با استفاده از یک ویرایشگر متنی مانند CKEditor اضافه می‌شود، این ویرایشگر، دسترسی بر روی پرونده‌ی ضمیمه‌شده را بررسی نمی‌کند و در نتیجه دسترسی‌ها دور زده می‌شود.»
آسیب‌پذیری CSRF با شناسه‌ی CVE-۲۰۱۷-۶۳۷۹ با درجه‌ی متوسط در نظر گرفته شده است. با بهره‌برداری از این آسیب‌پذیری مهاجمان می‌توانند قطعه‌های موجود در وب‌گاه را غیرفعال کرده و از نمایش آن جلوگیری کنند. با این‌حال برای انجام این حمله، مهاجم نیاز دارد تا شناسه‌ی قطعه‌ی مورد نظر را بداند. این آسیب‌پذیری از آنجا ناشی می‌شود که در برخی از حساب‌های مدیریتی، سازوکارهای محافظت در برابر CSRF به درستی پیاده‌سازی نشده است.
آسیب‌پذیری اجرای کد از راه دور با شناسه‌ی CVE-۲۰۱۷-۶۳۸۱ با درجه‌ی اهمیت متوسط در نظر گرفته شده و کتابخانه‌های توسعه‌ی ثالث را تحت تأثیر قرار می‌دهد. دروپال ۸.۲.۷ دارای به‌روزرسانی امنیتی برای وابسته‌های توسعه‌ی phpunit است. در این نسخه اطمینان حاصل می‌شود که هسته‌ی دروپال حتما به نسخه‌ی امن phpunit دسترسی دارد.
دروپال همچنین این هفته اعلام کرد روشی برای به‌روزرسانی آسان از نسخه‌ی جاری به نسخه‌های بعدی پیدا کرده است. هرچند دروپال مانند وردپرس و جوملا، خیلی هدف حمله‌ی مهاجمان سایبری قرار نگرفته است ولی شرکت‌های امنیتی حملاتی علیه این سامانه‌ی مدیریت محتوا نیز مشاهده کرده‌اند. در آخرین گزارشی که مربوط به حمله بر روی وب‌گاه‌ها بود، شرکت Sucuri اعلام کرد تعداد زیادی از وب‌گاه‌های دروپال از نسخه‌های به‌روزرسانی‌نشده استفاده کرده و هدف حمله قرار گرفته‌اند.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
113 آسیب‌ پذیری 0day کشف شده در Apache Struts 2 Khashayar 0 44 03-18-2017 05:44 PM
آخرین ارسال: Khashayar
113 رفع شش آسیب‌ پذیری وردپرس در نسخه 4.7.3 wordpress ShabGard 0 52 03-11-2017 01:13 PM
آخرین ارسال: ShabGard
tavajoh آسیب پذیری مرورگرهای مایکروسافت توسط کدهای مخرب Khashayar 0 78 03-04-2017 02:35 PM
آخرین ارسال: Khashayar
tavajoh کشف آسیب پذیری جدید در کلود فلر cloudflare به نام خونریزی ابری (Cloudbleed ) Khashayar 0 69 03-04-2017 02:34 PM
آخرین ارسال: Khashayar
tavajoh وصله آسیب‌پذیری خطرناک OpenSSL به شماره CVE-2017-3733 Khashayar 0 75 03-04-2017 02:31 PM
آخرین ارسال: Khashayar
tavajoh آسیب پذیری سامانه SCADA system Honeywell XL Web II ShabGard 0 91 02-11-2017 09:05 PM
آخرین ارسال: ShabGard
new آسیب پذیری خونریزی قلبی موجود در F5 BIG-IP ShabGard 0 90 02-11-2017 09:02 PM
آخرین ارسال: ShabGard
tavajoh آسیب پذیری جدید و خطرناک PHPMailer ShabGard 4 250 01-01-2017 07:51 PM
آخرین ارسال: kalak6699
hot_007 آسیب پذیری 5 ساله توزیع های مختلف لینوکس ShabGard 1 120 12-29-2016 05:11 PM
آخرین ارسال: Amir
tavajoh بروزرسانی آسیب‌پذیری بحرانی OpenSSL ShabGard 0 145 11-28-2016 09:31 PM
آخرین ارسال: ShabGard



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.