الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

الكاتب Xacker | بتاريخ: 12 أغسطس 2010 لا يوجد تعليقات

الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal

تم الإعلان عن ثغرة أمنية في إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS.

لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل صحيح قبل استخدامها مما يمكن المهاجم من حقن شفرات HTML و Javascript في متصفح الزائر ضمن الموقع المصاب.

الإصدارات المصابة: جميع الإصدارات السابقة لـ 6.x-1.3 الخاصة بـ Privatemsg module.

تم طرح الإصدار الجديد 6.x-1.3 لحل هذه المشكلة وهو متوفر للتحميل.

Drupal, Privatemsg, Security

عن الكاتب

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

هذه التدوينة نشرت بواسطة Xacker بتاريخ 12/08/2010 في 17:30, ومصنفة تحت Security. تابع التعليقات على الموضوع عن طريق RSS 2.0. تستطيع ترك تعليق أو تعقيب من موقعك.

الموضوعات المرتبطة
تعليق (0)

لا تعليقات للان

لا تعقيبات للان

اليابان تطور فيروسا لملاحقة وتعطيل مصادر الهجمات الإلكترونية التي تشد ضدها

about 1 month ago - لا يوجد تعليقات

في ظل الحروب الدامية التي تشهدها الساحة الالكترونية، تشير بعض المصادر إلى أن اليابان قد بدأت بتطوير فيروس يمكنه ملاحقة مصدر الهجومات الإلكترونية التي تستهدفها وتعطيل برامجها. وعلى ما يبدو فإن العملاق Fujitsu قد حصل على حقوق هذا المشروع بكلفة تقديرية 179 مليون ين (2.3 مليون دولار أمريكي) في خطة عمل 3 سنوات. وبما أن…

اكتشاف ثغرة في نظام blackberry tablet OS تمكن من التحكم في أجهزة PlayBook عن بعد

منذ 2 شهر - تعليق واحد

هو مسمار آخر يُدق في نعش RIM التي تتوالى عليها المشاكل والمصائب، فبعد المشاكل المالية وسقوط سعر سهمها بداية الشهر الماضي، ها هي الآن تتلقى ضربة موجعة أخرى بإعلان ثلاثة باحثين أمنيين عن اكتشافهم ثغرة في نظام blackberry tablet OS تمكنهم من التحكم عن بعد في أجهزة PlayBook اللوحية التي كان يُعتقد بأنها منيعة. ولقد…

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد

منذ 6 شهر - لا يوجد تعليقات

Patch Tuesday لشهر أغسطس سيرقع 22 ثغرة أمنية، ومتصفح IE9 يسجل حضوره من جديد تعتزم Microsoft نشر تحديثها الدوري Patch Tuesday يوم غد الثلاثاء والذي سيرقع 22 ثغرة تشمل مختلف منتجاتها، وسيجل Internet Explorer 9 حضوره من جديد في هذه الترقيعات الدورية مع تحديث يشمل كافة إصدارات المتصفح. ستتكون هذه التحديثات من 13 نشرة أمنية،…

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة

منذ 10 شهر - لا يوجد تعليقات

Microsoft تكشف عن محتوى الـ Patch Tuesday لشهر أبريل الذي سيرقع 64 ثغرة كشفت Microsoft عن محتوى الـ Patch Tuesday لشهر أبريل الجاري الذي يحمل في طياته 17 نشرة أمنية تخص 64 ثغرة أمنية تشمل مختلف أنظمتها و تطبيقاتها. و لقد وُصفت 9 نشرات أمنية بالحرجة و هي أعلى الدرجات في سلم تقييم Microsoft لخطورة…

TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية

منذ 1 year ago - لا يوجد تعليقات

TippingPoint تفي بوعدها وتعلن عن تفاصيل 22 ثغرة أمنية وفاء بوعده الذي قطعه العام الماضي، قام أكبر برنامج جوائز للكشف عن الثغرات البرمجية والمعروف باسم TippingPoint، بالإعلان عن تفاصيل مجموعتين من الثغرات يصل عددها إلى حوالي 22 والتي لم يتم ترقيعها خلال فترة 6 أشهر بعد تبليغ الشركات البرمجية بوجودها. الكشف عن الثغرات الاثنتي وعشرين…

إطلاق الإصدارRC 3 من Drupal 7.0 و النسخة النهائية منها في 5 يناير القادم

منذ 1 year ago - 4 تعليق

تحديث: صدرت صباح اليوم النسخة النهائية من Drupal 7.0 و هي متوفر للتحميل من هنا إطلاق الإصدارRC 3 من Drupal 7.0 و النسخة النهائية منها في 5 يناير القادم في خبر جميل لعشاق نظام إدارة المحتوى Drupal، أعلن Dries Buytaert على مدونته أن النسخة الأخيرة من Drupal 7 سيتم إطلاقها يوم الأربعاء القادم الخامس من…

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته

منذ 1 year ago - 2 تعليق

Microsoft تحذر من ثغرة في متصفحها Internet Explorer بجميع إصداراته أعلنت Microsoft في نشرتها الأمنية رقم 2488013 بأنها تحقق بشأن تقارير استلمتها حول وجود ثغرة في جميع إصدارات متصفح IE المدعومة، والتي تسمح بتنفيذ رماز ضار عن بعد (remote-code execution). سبب الثغرة حسبما تذكره النشره هو حجز مساحة غير مهيئة من الذاكرة أثناء عمل تابع…

إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها!

منذ 1 year ago - 9 تعليق

إطلاق لغة Fabric، التي تعزز أمن الـ Java من داخلها! لغرض تعزيز أمن التطبيقات التي تعمل على الأنظمة الموزعة، تمكن ست باحثون لدى جامعة Cornell University الأمريكية من إخراج لغة برمجة ذي نمط أمني تحت اسم: Fabric تسمح بزرع إجراءات أمنية على برامج الـ Java. هذه محاولتنا لترجمة مخطط مبدأ اللغة القائمة عليه يمكن الرجوع…

بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا

منذ 1 year ago - لا يوجد تعليقات

بعد Chrome، اكتشاف الثغرات على باقي تطبيقات Google يدر بدوره أموالا بعد أن أطلقت حملة لمنح مكافآت لمكتشفي الثغرات على متصفح Chrome، قررت Google توسيع نطاق “سخائها” إلى أغلب تطبيقاتها على الويب. التطبيقات المعنية حاليا هي كل خدماتها على الويب و ضربت Google الأمثلة التالية: *.google.com *.youtube.com *.blogger.com *.orkut.com لكنها استثنت حاليا التطبيقات Client التي…

Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat

منذ 1 year ago - لا يوجد تعليقات

Adobe تنشر ترقيعات لـ 23 ثغرة على كل من Reader و Acrobat نشرت Adobe أمس جملة من الترقيعات تخص 23 ثغرة على منتجيها Reader و Acrobat ، مسجلة رقما قياسيا فيما يخص عدد الثغرات المرقعة دفعة واحدة خلال 2010. الثغرات المرقعة تخص الإصدار 9.3.4 لتطبيقي Reader و Acrobat على كل من Windows، Mac إضافة إلى…