آسیب‌پذیری دروپال ماژول Login Disable

به گزارش واحد متخصصین سایبربان؛ ماژول Login Disable شما را قادر می‌سازد تا از کاربرانی که به وب‌گاه دروپال شما با وارد کردن کلیدهای مخفی به صفحه پایان می‌رسند ممانعت به عمل آورند.
غیرفعال کردن ماژول ورودی احراز هویت کاربر کمکی را که شامل CAS و URL است را پشتیبانی نمی‌کند. هنگامی‌که با این ماژول‌ها ترکیب می‌شود، از ورود کاربران ممانعت به عمل می‌آورد.
شناسه‌ی CVE-2015-8126 به این آسیب‌پذیری اختصاص داده شده است.
Advisory ID: DRUPAL-SA-CONTRIB-2015-162
این آسیب‌پذیری در تاریخ 4 نوامبر 2015 انتشار داده شد.
نسخه‌های آسیب‌پذیر
•    غیرفعال بودن ورودی 6.x-1.x و نسخه‌های قبل از 6.x-1.1
•    غیرفعال بودن ورودی 7.x-1.x و نسخه‌های قبل از 7.x-1.2
هسته این دروپال آسیب‌پذیر نیست. اگر شما کاربری هستید که از ماژول غیر فعال استفاده نمی‌کنید، چیزی که شما نیاز دارید وجود ندارد.
راه‌کار حل این مشکل
نصب نسخه‌های قبل:
•    اگر شما کاربری هستید که از ماژول‌های غیرفعال 6.x استفاده می‌کنید نسخه را به 6.x-1.1 بروزرسانی کنید.
•    اگر شما کاربری هستید که از ماژول‌های غیرفعال 7.x استفاده می‌کنید نسخه را به 7.x-1.2 بروزرسانی کنید.
همیشه صفحه غیرفعال پروژه را مشاهده کنید.