مطلب، مقاله فنی و اطلاع رسانی فعالیت واحد هاستینگ و ثبت دامنه شرکت رادکام

بروزرسانی امنیتی دروپال

بروزرسانی امنیتی دروپال
دروپال یک سیستم مدیریت محتوی بسیار محبوب می باشد که مجبوبیت زیادی بین کاربران ایرانی دارد.
 
این CMS در جدیدترین اپدیت خود چند مشکل امنیتی با درجه بسیار مهم را رفع کرده است.به گزارش توسعه دهندگان این مشکل در تمامی نسخه های 8.6 ، 8.5 و قبل از آن وجود دارد.
 
به عنوان مثال JQuery شما این مشکل می باشد که با ارائه نسخه 3.4.0 آنرا رفع نموده است.
 
آسیب پذیری دیگری در مؤلفه‌های PHP Symfony که در  هسته دروپال استفاده شده است، قرار دارد.
 
• نقص اجرای کد دلخواه با شناسه‌ی "CVE-2019-10910"
 
• حملات دورزدن احراز هویت با شناسه‌ی "CVE-2019-10911"
 
• نقص تزریق اسکریپت مخرب (XSS) با شناسه‌ی "CVE-2019-10909"
 
با توجه به محبوبیت این CMS بین هکرها حتما دروپال خود را به اخرین نسخه بروز نمایید
 
در صورتی که از دروپال 8.6 استفاده می‌کنید، باید آن‌را به دروپال 8.6.15 به‌روزرسانی کنید. دروپال 8.5 یا قبل از آن را به دروپال 8.5.15 به‌روزرسانی کنید و دروپال 7 را به دروپال 7.6.6 به‌روزرسانی کنید.

دروپال


نام را وارد کنید
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید