الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 0 ثانية
الإعلان عن ثغرة أمنية في إحدى وحدات/إضافات نظام إدارة المحتوى Drupal
تم الإعلان عن ثغرة أمنية في إحدى وحدات وحدات/إضافات (module) نظام إدارة المحتوى Drupal المسماة Privatemsg ، والتي يمكن استغلالها لتنفيذ هجمات XSS.
لم يتم الإعلان عن تفاصيل المشكلة والمكان الرئيسي للثغرة وما نعرفه أن أحد المدخلات input التي يتم تمريرها لا يتم فلترتها بشكل صحيح قبل استخدامها مما يمكن المهاجم من حقن شفرات HTML و Javascript في متصفح الزائر ضمن الموقع المصاب.
الإصدارات المصابة: جميع الإصدارات السابقة لـ 6.x-1.3 الخاصة بـ Privatemsg module.
تم طرح الإصدار الجديد 6.x-1.3 لحل هذه المشكلة وهو متوفر للتحميل.
اقرأ أيضا
