شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ اخیرا drupal دو آسیبپذیری open redirect و XSS را در نسخه های 7.70، 8.8.6 و 8.7.14 سیستم مدیریت محتوای خود برطرف کرده است.
اعتبار سنجی ناکافی در تابع drupal_goto منجر به آسیبپذیری open redirect شده و مهاجمان را قادر میسازد کاربران را به مقاصد دلخواه هدایت کنند.
آسیب پذیری XSS ناشی از کتابخانه استفاده شده jQuery بوده که در پستهای پیشین به آن اشاره شده بود.
❇️ در اسرع وقت سیستم مدیریت محتوای drupal خود را بروزرسانی کنید.
