پیام‌نما

كُتِبَ عَلَيْكُمُ الْقِتَالُ وَ هُوَ كُرْهٌ لَكُمْ وَعَسَى أَنْ تَكْرَهُوا شَيْئًا وَ هُوَ خَيْرٌ لَكُمْ وَعَسَى أَنْ تُحِبُّوا شَيْئًا وَ هُوَ شَرٌّ لَكُمْ وَاللَّهُ يَعْلَمُ وَأَنْتُمْ لَا تَعْلَمُونَ * * * جنگ [با دشمن] بر شما مقرّر و لازم شده، و حال آنکه برایتان ناخوشایند است. و بسا چیزی را خوش ندارید و آن برای شما خیر است، و بسا چیزی را دوست دارید و آن برای شما بد است؛ و خدا [مصلحت شما را در همه امور] می‌داند و شما نمی‌دانید. * * * بس بود چیزی که می‌دارید دوست / لیک از بهر شما شرّی دو توست

۲۰ فروردین ۱۳۹۷، ۱۵:۲۴

مرکز ماهر اعلام کرد؛

آسیب پذیری بحرانی در مدیریت محتوای سایتها

مرکز ماهر درباره آسیب پذیری بحرانی در سیستم دروپال (سیستم مدیریت محتوای سایتها) که تمامی مدیریت وبسایت کاربر را در اختیار می گیرد، هشدار داد.

به گزارش خبرنگار مهر، دروپال ( Drupal ) یک سیستم کد باز ( اپن سورس) برای مدیریت محتوای سایت ها محسوب می شود.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) اعلام کرد: یک آسیب پذیری بحرانی در هسته سیستم مدیریت محتوای دروپال با درجه اهمیت بسیار حیاتی شناسایی شده است که در تاریخ ۲۸ مارس اعلام شده بود.

این آسیب پذیری به نفوذگر امکان اجرای کدهای مخرب از راه دور را در نسخه های ۷ و۸ دروپال بدون نیاز به احراز هویت می دهد و نفوذ گران به راحتی می توانند تمامی وب سایت کاربر را در اختیار بگیرند.

این آسیب پذیری که با شناسه CVE-۲۰۱۸-۷۶۰۰ شناخته می شود روی نسخه های مختلف دروپال شامل ۷.x.۸.۴ ، x.۸.۳ ، x و ۸.۵.x تاثیر می ‌گذارد.

مرکز ماهر تاکید کرد: برای مقابله با این حفره امنیتی، راهکار بروزرسانی و یا نصب وصله امنیتی ارائه شده است.

جزئیات آسیب‌پذیری و نحوه رفع آن در سایت مرکز ماهر ارائه شده است.

کد خبر 4266948