بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1394/08/25 - 11:21

Drupal 7؛ ساختار طراحی آسیب‌پذیر

به گزارش واحد متخصصین سایبربان؛ راه‌اندازی دروپال برای SQL Server و SQL Azurs یک ماژول است که دارای آسیب‌پذیری SQL Injection است.
اطلاعات کاراکترهای مشخص رابط برنامه‌نویسی نرم‌افزار دروپال به درستی در دسترس قرار نمی‌گیرد. یک کاربر مخرب ممکن است با جستجوی اجمالی به اطلاعات کاربردی دست پیدا کند.
تنها وب‌گاه‌هایی که از ماژول عملیاتی db_like استفاده می‌کنند ممکن است توسط این عملکرد تأثیرپذیر باشند.
شناسه‌یCVE-2015-7876 به این آسیب‌پذیری اختصاص داده‌شده است.
ID: DRUPAL-SA-CONTRIB-2015-148
این آسیب‌پذیری در تاریخ 16 سپتامبر 2015 ارائه‌شده است.
محصولات آسیب‌پذیر
• از نسخه‌های آسیب‌پذیر ماژول (SQL Server و SQL Azure) برای دروپال 7 می‌توان به نسخه.x-1.x7 و نسخه‌های پیشین از 7.x-1.4 اشاره کرد.
هسته دروپال تحت تأثیر آسیب‌پذیری قرار نمی‌گیرد. اگر از ماژول‌های (Server SQL وSQL Azure) استفاده نمی‌کنید. چیزی نیست که به آن نیاز دارید.

راه‌کار برطرف کردن این آسیب‌پذیری
• اگر از نسخه آسیب‌پذیر 7.x-1.x این دروپال استفاده می‌کنید نسخه.x-1.47 موجود در بازار را جهت به‌روزرسانی استفاده کنید.
• اگر از نسخه 7.x-2.x آسیب‌پذیر دروپال استفاده می‌کنید می‌توانید آن را به نسخه 7.x-2.0 موجود در بازار ارتقاء دهید.
همزمان با انتشار نسخه 7.x-1.4 پشتیبانی از نسخه 7.x-1.x متوقف شد.

تازه ترین ها