دروپال با انتشار به روز رسانی هسته این سیستم، چندین آسیب‌پذیری را برطرف کرد

0
573
دروپال با انتشار به روز رسانی هسته این سیستم، چندین آسیب‌پذیری را برطرف کرد

دروپال ، یکی از سیستم‌های مدیریت محتوای محبوب، با انتشار به روز رسانی‌ امنیتی، چندین آسیب‌پذیری تقریبا بحرانی در هسته این سیستم را برطرف کرد. این آسیب‌پذیری‌ها به هکرهای مخرب از راه دور امکان به خطر انداختن امنیت صدها وب‌سایت را می‌دادند. 

با توجه به توصیه‌های تیم امنیتی دروپال، تمام آسیب‌پذیری‌هایی که این سیستم پچ کرده است مربوط به کتابخانه third party است که در دروپال نسخه‌های 8.6، 8.5 و 7 وجود دارد. 

یکی از ضعف‌های امنیتی XSS است که به پلاگین JQuery مربوط است. یکی از کتابخانه‌های معروف جاوا اسکریپت که در بیش از صدها وب‌سایت مورد استفاده قرار گرفته است.

چند روز پیش JQury نسخه jQuery 3.4.0 را منتشر کرد که آسیب‌پذیری گزارش شده را رفع کرده است. 

اگر وب‌سایت‌تان بر پایه سیستم مدیریت محتوای دروپال است، به سرعت آن را به روز رسانی کنید. در نظر داشته باشید که هنگامی که منبع رسمی و قابل اعتمادی فایل به روز رسانی نرم‌افزار یا سیستمی که از آن استفاده می‌کنید را منتشر کرده است، حتما آن را دریافت و نصب کنید. اغلب به روز رسانی‌ها شامل پچ‌های امنیتی هستند. 

مقاله قبلیاینفوگرافیک اشتباه‌های امنیتی WiFi
مقاله بعدیاینفوگرافیک اقدامات ضروری بعد از هک شدن وب‌سایت جوملا

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.