اخبار

دروپال وصله جدیدی برای چندین باگ مهم منتشر کرد

توسعه‌دهندگان دروپال دو آسیب‌پذیری حیاتی در نسخه‌های ۷ و ۸ این پلتفرم مدیریت محتوی را رفع کردند. این به‌روزرسانی شامل وصله‌هایی برای رفع هفت آسیب‌پذیری از سامانه است.

اولین حفره حیاتی کشف‌شده مربوط به فرم پاسخ به نظر در نسخه ۸ دروپال است. این آسیب‌پذیری دسترسی غیرمجاز به محتوا را برای مشاهده و افزودن کامنت و همچنین افزودن محتوی در بخش‌هایی که در آن دسترسی‌ها محدودشده است، به دست می‌دهد. جزئیات مربوط به این آسیب‌پذیری از اینجا قابل‌مشاهده است. البته برای استفاده از این آسیب‌پذیری می‌بایست امکان ایجاد کامنت فعال بوده و مهاجم اجازه ثبت کامنت در سامانه را داشته باشد.

یکی دیگر از آسیب‌پذیری‌های بحرانی در هر دو نسخه ۷ و ۸ دروپال مربوط به یک حفره در تابع جاوا اسکریپت است که در برخی شرایط منجر به آسیب‌پذیری از نوع XSS می‌شود.

دروپال وصله جدیدی برای چندین باگ مهم منتشر کرد
To Top