Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

به روز رسانی های امنیتی دروپال

به روز رسانی های امنیتی دروپال در روز چهارشنبه چندین آسیب پذیری را که شامل جلوگیری از سوء استفاده از اسپم است را منتشر کرد.

این نقص در نسخه های دروپال 7.56 و 8.3.4 وجود دارد و با شناسه CVE-2017-6922  به ثبت رسیده است. مشکل این است که فایل های ارسال شده به یک سیستم ، نه تنها برای کاربری که آنها را آپلود نموده بلکه  برای تمامی کاربران ناشناس نیز دارای دسترسی می باشد. نقص امنیتی تنها بر روی وب سایت هایی که به کاربران ناشناس اجازه استفاده از آپلود فایل ها به یک سیستم فایل خصوصی  را می دهند، تاثیر می گذارد.  

دروپال از اکتبر 2016 مورد حملات بهره برداری از این نقص قرار گرفته است. در آن زمان، هشدار داد که وب سایت ها با پیکربندی اشتباه توسط عاملین مخرب برای میزبانی فایل ها  و معرفی کاربران و موتور های جستجو به آنها مورد استفاده قرار گرفته شده اند. آخرین به روز رسانی ها برای دروپال 7 و 8 ارائه شد  تا از مشکل امنیتی جلوگیری کند. "برای مثال، اگر یک وب فرم برای پیکربندی مجدد به بازدیدکنندگان ناشناس اجازه آپلود یک تصویر به سیستم فایل عمومی را بدهد، آن تصویر توسط هر شخصی در اینترنت قابل دسترسی خواهد بود. این سایت می تواند توسط مهاجم برای میزبانی تصاویر و سایر فایل هایی که صاحبان سایت های قانونی نمی خواهند از طریق سایت خود در دسترس عموم قرار بگیرند، استفاده شود. " تیم امنیتی دروپال در اواخر سال 2016، توصیه نامه  خود را اعلام نمود.

دروپال 8.3.4 همچنین یک مسئله مهم را در مورد PECL YAML بیان کرد. یک مهاجم می تواند از نقص با شناسه CVE-2017-6920  برای اجرای کد از راه دور استفاده نماید. یکی دیگر از آسیب پذیری های ثابت شده در دروپال 8، خطای اعتبار سنجی فیلد نامناسب می باشد ).CVE-2017-6921(

دروپال در توصیه نامه  خود  اینگونه گفت: " یک سایت تنها در صورتی تحت تاثیر این حمله قرار می گیرد که دارای مدل وب سرویس RESTful باشدکه اجازه درخواست های PATCH را می دهد در نتیجه مهاجم می تواند یک حساب کاربری با  مجوز آپلود برای تغییر منبع فایل را در سایت دریافت یا ثبت نماید".  تیم امنیتی دروپال در اواسط آوریل به کاربران در رابطه با آسیب پذیری جدی در ماژولی به نام   Reference هشدار نمود که توسط بیش تر از 121،000 وب سایت مورد استفاده قرار گرفته است. این ماژول دیگر پشتیبانی نمی شود، دروپال به کاربران توصیه نمود تا به یک محصول دیگر مهاجرت نمایند