SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

انتشار اضطراری وصله امنیتی برای آسیب‌پذیری دروپال

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • انتشار اضطراری وصله امنیتی برای آسیب‌پذیری دروپال

    دروپال برای رفع آسیب‌پذیری حیاتی با اکسپلویت شناخته شده که امکان اجرای کد PHP در برخی از نسخه‌های CMS را فراهم می‌کند، به روزرسانی‌های امنیتی اضطراری منتشر کرده است.

    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Drupal-EM.jpg مشاهده: 0 حجم: 186.8 کیلو بایت



    در حال حاضر بیش از 944،000 وب‌سایت آسیب‌پذیر از مجموع 1،120،941 از نسخه آسیب‌پذیر استفاده می‌کنند، دروپال می‌گوید این آمار ناقص بوده و فقط سایت‌هایی که از ماژول «وضعیت آپدیت» استفاده می‌کنند در این آمار گنجانده شده‌اند.
    دروپال همچنین توسط 2.5٪ از کل وب سایت‌های دارای سیستم مدیریت محتوا مورد استفاده قرار می‌گیرد و پس از وردپرس (63.8٪)، (Shopify (5.1٪ و جوملا (3.6٪) آن‌را به چهارمین CMS محبوب در اینترنت تبدیل می‌کند.
    براساس گفته‌های مشاور امنیتی دروپال این آسیب‌پذیری ناشی از دو اشکال در کتابخانه PEAR Archive_Tar است که با عنوان CVE-2020-28948 و CVE-2020-28949 پیگیری می‌شوند.
    در صورت پیکربندی CMS برای اجازه و پردازش بارگذاری پرونده‌های .tar ، .tar.gz ، .bz2 یا .tlz، می‌توان از این آسیب‌پذیری مهم اجرای کد در دروپال استفاده کرد.

    دروپال توصیه می کند به روزرسانی های زیر را بر روی سرورهای آسیب‌دیده نصب کنید:
    • Drupal 9.0 بروزرسانی به نسخه Drupal 9.0.9
    • Drupal 8.9 بروزرسانی به نسخه Drupal 8.9.10
    • Drupal 8.8 و نسخه‌های قبل‌تر بروزرسانی به نسخه Drupal 8.8.12
    • Drupal 7 بروزرسانی به نسخه Drupal 7.75
    تیم امنیتی دروپال گفت: نسخه‌های دروپال 8 قبل از 8.8.x به پایان عمر خود رسیده و از پوشش امنیتی برخوردار نیستند.

    امروز آژانس امنیت سایبری و زیرساخت‌های وزارت امنیت داخلی (CISA) آمریکا نیز با صدور هشدار از مدیران و کاربران خواست تا نسخه‌های آسیب‌پذیر را برای دریافت وصله امنیتی دروپال ارتقا دهند.
    ویرایش توسط ground_master : https://www.iranhack.com/forum/member/3609-ground_master در ساعت 11-29-2020, 09:44 PM
صبر کنید ..
X