الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

ضمن تصنيف: Security.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 0 ثانية

الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

تم الإعلان عن ثغرة أمنية في  إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS.

لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل صحيح قبل استخدامها مما يمكن المهاجم من حقن شفرات HTML و Javascript في متصفح الزائر ضمن الموقع المصاب.

الإصدارات المصابة: جميع الإصدارات السابقة لـ 6.x-1.3 الخاصة بـ Privatemsg module.

تم طرح الإصدار الجديد 6.x-1.3 لحل هذه المشكلة وهو متوفر للتحميل.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.