دروپال را به روز رسانی کنید : آسیب‌پذیری بحرانی در دروپال

1
648
دروپال را به روز رسانی کنید : آسیب‌پذیری بحرانی در دروپال

برای دومین بار در یک ماه، یک آسیب‌پذیری بحرانی در دروپال کشف شده است. این آسیب‌پذیری به هکرهای مخرب از راه دور امکان سرقت کوکی، کی‌لاگینگ کردن، فیشینگ و سرقت هویت را می‌دهد.

بر اساس گفته تیم امنیتی دروپال، این فریم ورک متن باز در پلاگین CKEditor آسیب‌پذیری XSS‌ دارد.  این پلاگین از پیش نصب شده روی دروپال، برای ویرایش متن است و به مدیران و کاربران این سیستم امکان ایجاد محتوای تعاملی‌تری را می‌دهد. 

این آسیب‌پذیری روی پلاگین CKEditor در نسخه جدیدش 4.9.2 پچ شده است. 

به کاربران سیستم مدیریت محتوای دروپال اکیدا توصیه مي‌کنیم که هسته دروپال و پلاگین مذکور را به روز کنند. 

در نظر داشته باشید که همیشه باید سیستم عامل، و تمام نرم‌افزارها و پلاگین‌هایی که استفاده می‌کنید به روز باشند. 

منبع:  Another Critical Flaw Found In Drupal Core—Patch Your Sites Immediately

مقاله قبلیچگونه‌ از تمام ارتباط‌های اینترنتی کامپیوتر یا لپ‌تاپمان با خبر شویم
مقاله بعدیحملات سایبری رایج که شرکت‌ها در سال ۲۰۱۸ با آن مواجه می‌شوند

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.