بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/08/25 - 11:21

Drupal 7؛ ساختار طراحی آسیب‌پذیر

به گزارش واحد متخصصین سایبربان؛ راه‌اندازی دروپال برای SQL Server و SQL Azurs یک ماژول است که دارای آسیب‌پذیری SQL Injection است.
اطلاعات کاراکترهای مشخص رابط برنامه‌نویسی نرم‌افزار دروپال به درستی در دسترس قرار نمی‌گیرد. یک کاربر مخرب ممکن است با جستجوی اجمالی به اطلاعات کاربردی دست پیدا کند.
تنها وب‌گاه‌هایی که از ماژول عملیاتی db_like استفاده می‌کنند ممکن است توسط این عملکرد تأثیرپذیر باشند.
شناسه‌یCVE-2015-7876 به این آسیب‌پذیری اختصاص داده‌شده است.
ID: DRUPAL-SA-CONTRIB-2015-148
این آسیب‌پذیری در تاریخ 16 سپتامبر 2015 ارائه‌شده است.
محصولات آسیب‌پذیر
• از نسخه‌های آسیب‌پذیر ماژول (SQL Server و SQL Azure) برای دروپال 7 می‌توان به نسخه.x-1.x7 و نسخه‌های پیشین از 7.x-1.4 اشاره کرد.
هسته دروپال تحت تأثیر آسیب‌پذیری قرار نمی‌گیرد. اگر از ماژول‌های (Server SQL وSQL Azure) استفاده نمی‌کنید. چیزی نیست که به آن نیاز دارید.

راه‌کار برطرف کردن این آسیب‌پذیری
• اگر از نسخه آسیب‌پذیر 7.x-1.x این دروپال استفاده می‌کنید نسخه.x-1.47 موجود در بازار را جهت به‌روزرسانی استفاده کنید.
• اگر از نسخه 7.x-2.x آسیب‌پذیر دروپال استفاده می‌کنید می‌توانید آن را به نسخه 7.x-2.0 موجود در بازار ارتقاء دهید.
همزمان با انتشار نسخه 7.x-1.4 پشتیبانی از نسخه 7.x-1.x متوقف شد.

تازه ترین ها