شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
10:00:00
خبر شماره 393
◽️ اخیرا drupal دو آسیب پذیری open redirect و XSS را در نسخه های 7.70، 8.8.6 و 8.7.14 سیستم مدیریت محتوای خود برطرف کرده است. اعتبار سنجی ناکافی در تابع drupal_goto منجر به آسیب‌پذیری open redirect شده و مهاجمان را قادر می‌سازد کاربران را به مقاصد دلخواه هدایت کنند. آسیب پذیری XSS ناشی از کتابخانه استفاده شده jQuery بوده که در پست‌های پیشین به آن اشاره شده بود. ❇️ در اسرع وقت سیستم مدیریت محتوای drupal خود را بروزرسانی کنید.