بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/09/14 - 11:17

آسیب‌پذیری دروپال؛ ماژول Field as block

به گزارش واحد متخصصین سایبربان؛ استفاده از ماژول Field as block شما را قادر به گرفتن یک سطح از بلوک طراحی شده می‌کند که محل آن در قسمت‌های دیگر طراحی به‌عنوان یک بلوک نشان داده می‌شود.
ماژول بلوک‌های خروجی را با این روش مدیریت می‌کند که به کاربر اجازه می‌دهد محتوای حساس را که نباید به بازدیدکنندگان نشان داده شود را نشان می‌دهد. مشکل زمانی رخ می‌دهد که ماژول‌ها بر اساس مجوز کاربر تغییر می‌کنند.
شناسه‌ی CVE-2015-8081 به این آسیب‌پذیری اختصاص داده‌شده است.
Advisory ID: DRUPAL-SA-CONTRIB-2015-161
این آسیب‌پذیری در تاریخ 28 اکتبر 2015 ارائه شد.
نسخه‌های آسیب‌پذیر
• بلوک 7.x-1.x و نسخه‌های قبل از 7.x-1.4
هسته این دروپال تأثیرپذیر نیست. اگر شما از این ماژول به‌عنوان یک ماژول کمکی استفاده نمی‌کنید، چیزی برای انجام توسط شما وجود ندارد.
راهکارهای کاهش آسیب‌پذیری
نسخه‌های قبل را نصب کنید.
اگر شما از یک سطح بلوک برای دروپال 7.x استفاده می‌کنید نسخه 7.x-1.4 را بروزرسانی کنید.