الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 0 ثانية

الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

تم الإعلان عن ثغرة أمنية في  إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS.

لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل صحيح قبل استخدامها مما يمكن المهاجم من حقن شفرات HTML و Javascript في متصفح الزائر ضمن الموقع المصاب.

الإصدارات المصابة: جميع الإصدارات السابقة لـ 6.x-1.3 الخاصة بـ Privatemsg module.

تم طرح الإصدار الجديد 6.x-1.3 لحل هذه المشكلة وهو متوفر للتحميل.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.