ارسال پاسخ  ارسال موضوع 
وصله چند آسیب پذیری مهم در دروپال ۸
03-18-2017, 05:59 PM
ارسال: #1
113 وصله چند آسیب پذیری مهم در دروپال ۸
وصله چند آسیب پذیری مهم در دروپال ۸ که به انجام رسیده است
چند آسیب‌پذیری در سامانه‌ی مدیریت محتوای دروپال با انتشار نسخه‌ی ۸.۲.۷ وصله شد. از جمله‌ی این آسیب‌پذیری‌ها می‌توان دور زدن دسترسی، CSRF و اجرای کد از راه دور را نام برد.
یکی از این آسیب‌پذیری‌ها با درجه‌ی اهمیت حیاتی، دارای شناسه‌ی CVE-۲۰۱۷-۶۳۷۷ بوده و مربوط به دور زدن دسترسی‌ها در ماژول ویرایشگر است. دروپال در مشاوره‌نامه‌ی خود گفت: «وقتی یک پرونده‌ی خصوصی با استفاده از یک ویرایشگر متنی مانند CKEditor اضافه می‌شود، این ویرایشگر، دسترسی بر روی پرونده‌ی ضمیمه‌شده را بررسی نمی‌کند و در نتیجه دسترسی‌ها دور زده می‌شود.»
آسیب‌پذیری CSRF با شناسه‌ی CVE-۲۰۱۷-۶۳۷۹ با درجه‌ی متوسط در نظر گرفته شده است. با بهره‌برداری از این آسیب‌پذیری مهاجمان می‌توانند قطعه‌های موجود در وب‌گاه را غیرفعال کرده و از نمایش آن جلوگیری کنند. با این‌حال برای انجام این حمله، مهاجم نیاز دارد تا شناسه‌ی قطعه‌ی مورد نظر را بداند. این آسیب‌پذیری از آنجا ناشی می‌شود که در برخی از حساب‌های مدیریتی، سازوکارهای محافظت در برابر CSRF به درستی پیاده‌سازی نشده است.
آسیب‌پذیری اجرای کد از راه دور با شناسه‌ی CVE-۲۰۱۷-۶۳۸۱ با درجه‌ی اهمیت متوسط در نظر گرفته شده و کتابخانه‌های توسعه‌ی ثالث را تحت تأثیر قرار می‌دهد. دروپال ۸.۲.۷ دارای به‌روزرسانی امنیتی برای وابسته‌های توسعه‌ی phpunit است. در این نسخه اطمینان حاصل می‌شود که هسته‌ی دروپال حتما به نسخه‌ی امن phpunit دسترسی دارد.
دروپال همچنین این هفته اعلام کرد روشی برای به‌روزرسانی آسان از نسخه‌ی جاری به نسخه‌های بعدی پیدا کرده است. هرچند دروپال مانند وردپرس و جوملا، خیلی هدف حمله‌ی مهاجمان سایبری قرار نگرفته است ولی شرکت‌های امنیتی حملاتی علیه این سامانه‌ی مدیریت محتوا نیز مشاهده کرده‌اند. در آخرین گزارشی که مربوط به حمله بر روی وب‌گاه‌ها بود، شرکت Sucuri اعلام کرد تعداد زیادی از وب‌گاه‌های دروپال از نسخه‌های به‌روزرسانی‌نشده استفاده کرده و هدف حمله قرار گرفته‌اند.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
tavajoh آسیب پذیری جدید وردپرس wordpress در قسمت بازنشانی رمزعبور ShabGard 5 32 05-13-2017 06:33 PM
آخرین ارسال: ShabGard
tavajoh وصله امنیتی 55 آسیب پذیری در نسخه های مختلف ویندوز و نرم‌افزارهای محصولات مایکروسافت ShabGard 0 82 05-10-2017 08:21 PM
آخرین ارسال: ShabGard
113 آسیب‌ پذیری 0day کشف شده در Apache Struts 2 Khashayar 0 193 03-18-2017 05:44 PM
آخرین ارسال: Khashayar
113 رفع شش آسیب‌ پذیری وردپرس در نسخه 4.7.3 wordpress ShabGard 0 208 03-11-2017 01:13 PM
آخرین ارسال: ShabGard
tavajoh آسیب پذیری مرورگرهای مایکروسافت توسط کدهای مخرب Khashayar 0 236 03-04-2017 02:35 PM
آخرین ارسال: Khashayar
tavajoh کشف آسیب پذیری جدید در کلود فلر cloudflare به نام خونریزی ابری (Cloudbleed ) Khashayar 0 228 03-04-2017 02:34 PM
آخرین ارسال: Khashayar
tavajoh وصله آسیب‌پذیری خطرناک OpenSSL به شماره CVE-2017-3733 Khashayar 0 239 03-04-2017 02:31 PM
آخرین ارسال: Khashayar
tavajoh آسیب پذیری سامانه SCADA system Honeywell XL Web II ShabGard 0 244 02-11-2017 09:05 PM
آخرین ارسال: ShabGard
new آسیب پذیری خونریزی قلبی موجود در F5 BIG-IP ShabGard 0 251 02-11-2017 09:02 PM
آخرین ارسال: ShabGard
tavajoh آسیب پذیری جدید و خطرناک PHPMailer ShabGard 4 510 01-01-2017 07:51 PM
آخرین ارسال: kalak6699



کاربران در حال بازدید این موضوع:
1 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.