[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هشدار Drupal برای به روزرسانی سایت های CMS جهت جلوگیری از آسیب پذیری’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
چند روز پیش Drupal یک آسیب پذیری حاد و سه آسیب پذیری نسبتا حاد را در هسته نرم افزار مدیریت داده متن باز خود ارائه داد.
وب سایت های بر اساس Drupal همیشه مورد توجه هکرها بوده است. ادمین این وب سایت ها میبایست آخرین patch ها را شامل نسخه های ۷.۶۹ و ۸.۷.۱۱ و ۸.۸.۱ نصب نمایند تا از حمله هکر ها جلوگیری کنند.
آسیب پذیری حاد Symlinks در Drupal
آسیب پذیری های یادشده در یکی از کتابخانه های مربوطه به نام “Archive_Tar” میباشد که وظیفه ایجاد، لیست و استخراج فایل هارا بر عهده دارد.
آسیب پذیری جایی نمایان میشود که این کتابخانه بخواهد همراه Symlink ها آرشیو را انجام دهد . اگر هکر آن را exploit کند میتواند فایل های دلخواه را وارد سرور کند.
بر اساس نظرات توسعه دهندگان Drupal اکسپلویت این آسیب پذیری موجود میباشد که میتواند مورد سوءاستفاده قرار بگیرد.
آسیب پذیری های نسبتا حاد در Drupal

  • Denial of Service : فایل php که توسط هسته Drupal 8 مورد استفاده قرار میگیرد میتواند توسط هکرها داده هایش مسموم شده و منجرب به حمله DoS شود.
  • Security Restriction Bypass: تابه بارگذاری قایل در Drupal 8 فایل ها را بدون پسوند “.” ذخیره میکنند. هکر میتواند فایل های سیستمی مانند “.htaccess”بسازد و آنهارا آپلود کند.
  • Unauthoruized Access: این آسیب پذیری در ماژول کتابخانه Media میباشد که در واقعا هیچ عمکرد امنیتی ندارد و کاربران با سطوح دسترسی پایین میتوانند به اطلاعاتی که نباید دسترسی داشته باشند.

برای رفع آسیب پذیری های نام برده شده میبایست نسخه های ۸.۷.۱۱ و ۸.۸.۱ را نصب کنید.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]