برای دومین بار در یک ماه، یک آسیبپذیری بحرانی در دروپال کشف شده است. این آسیبپذیری به هکرهای مخرب از راه دور امکان سرقت کوکی، کیلاگینگ کردن، فیشینگ وسرقت هویت را میدهد.
بر اساس گفته تیم امنیتی دروپال، این فریم ورک متن باز در پلاگین CKEditor آسیبپذیری XSS دارد. این پلاگین از پیش نصب شده روی دروپال، برای ویرایش متن است و به مدیران و کاربران این سیستم امکان ایجاد محتوای تعاملیتری را میدهد.
این آسیبپذیری روی پلاگین CKEditor در نسخه جدیدش ۴.۹.۲ پچ شده است.
به کاربران سیستم مدیریت محتوای دروپال اکیدا توصیه میکنیم که هسته دروپال و پلاگین مذکور را به روز کنند.
در نظر داشته باشید که همیشه باید سیستم عامل، و تمام نرمافزارها و پلاگینهایی که استفاده میکنید به روز باشند.
سومین آسیبپذیری بحرانی دروپال در یک ماه
وبسایتهای دروپال خود را به روز رسانی کنید. سومین آسیبپذیری بحرانی دروپال در طول یک ماه پیدا شده است.
در طول ۳۰ روز این بار سوم است که در سیستم دروپال یک آسیبپذیری بحرانی کشف شده است. این سیستم مدیریت محتوا یکی از سیستمهای محبوب بین کاربران است و میلیونها وبسایت بر اساس دروپال روی اینترنت وجود دارند. متاسفانه بعد از پیدا شدن آسیبپذیری بحرانی که به هکرهای مخرب امکان کنترل از راه دور را میداد، این سیستم مورد حملات آنلاین زیادی قرار دارد.
مدیران وبسایتهای دروپال هشدار باشند و سریعا دروپال را به روز رسانی کنند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.