آخرین اخبار ماژول های دروپال میزبانی
* ID مشاوره: دروپال-SA-contrib را-2017-045
* پروژه: وب فرم های متعدد آپلود فایل (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 10/25 (متوسط انتقادی)
* آسیب پذیری: دسترسی بای پس
این ماژول قادر می سازد به شما برای آپلود فایل های چندگانه در یک بار در یک فرم تحت وب.
ماژول کند به اندازه کافی دسترسی را بررسی کنید تا URL های فایل حذف.
این آسیب پذیری توسط این واقعیت است که یک مهاجم باید نقش دارند کاهش
با اجازه ویرایش تمام و یا ارسالی از فرم وب خود را.
ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15
* ID مشاوره: دروپال-SA-contrib را-2017-046
* پروژه: داشبورد از راه دور دروپال (ماژول شخص ثالث)
* نسخه: 8.X
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 17/25 (انتقادی)
* آسیب پذیری: دسترسی بای پس، افشای اطلاعات
این ماژول شما را قادر به دسترسی از راه دور سایت های دروپال از راه دور به نظارت و
مدیریت همه آنها را از یک مکان مرکزی.
ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15
* ID مشاوره: دروپال-SA-contrib را-2017-047
* پروژه: عامل DRD (ماژول شخص ثالث)
* نسخه: 6.x به، 7.x و، 8.X
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 19/25 (انتقادی)
* آسیب پذیری: صلیب سایت درخواست جعل، تغییر مسیر گسترش
دروپال از راه دور داشبورد (DRD) ماژول شما را قادر به مدیریت و نظارت بر
هر سایت دروپال از راه دور و، این ماژول، عامل DRD ماژول از راه دور است
که در پاسخ به درخواست از سایت های DRD مجاز است.
ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15
* ID مشاوره: دروپال-SA-contrib را-2017-044
* پروژه: رسانه (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 16/25 (انتقادی)
* آسیب پذیری: افشای اطلاعات، خودسرانه PHP اجرای کد،
چندین آسیب پذیری
این ماژول فراهم می کند راه بصری برای مدیریت کتابخانه های بزرگ از رسانه ها،
وارد کردن و یا نمایش یا واردات انواع رسانه ها یا از طریق زمینه های یا یک
رابط کاربری WYSIWYG.
ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 10:15
* ID مشاوره: دروپال-SA-contrib را-2017-043
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 03
* خطر امنیتی: 13/25 (متوسط انتقادی)
* آسیب پذیری: دسترسی بای پس، افشای اطلاعات
این ماژول شما را قادر به ورود از طریق شیبولت.
ماژول کند به اندازه کافی خروج کاربر زمانی که جلسه شیب
منقضی می شود، که بسته به ساز و ذخیره می سازد خصوصی عمومی داده است.
ارسال شده توسط پشتیبانی Drupion در 2017 مه 3 09:45
* ID مشاوره: دروپال-SA-CORE-2017-002
* پروژه: هسته دروپال
* نسخه: 8.X
* تاریخ عضویت: 2017-آوریل-19
* CVEID: CVE-2017-6919
* خطر امنیتی: 17/25 (انتقادی)
* آسیب پذیری: دسترسی بای پس
این یک آسیب پذیری دسترسی بای پس بسیار مهم است. یک سایت تنها با تحت تاثیر قرار
این است که شرایط زیر را دارا باشد:
ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 19 15:15
* ID مشاوره: دروپال-SA-contrib را-2014-041
* پروژه: گسترش دهلیز هسته (ماژول شخص ثالث)، استئوآرتریت انجام میگیرد نظر (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017-آوریل-12
* خطر امنیتی: 11/25 (متوسط انتقادی)
* آسیب پذیری: افشای اطلاعات
ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 13:30
* ID مشاوره: دروپال-SA-contrib را-2017-042
* پروژه: رسانه (ماژول شخص ثالث)
* تاریخ عضویت: 12-آوریل-2017
ماژول رسانه با چارچوب توسعه برای مدیریت فایل ها فراهم می کند و
دارایی های چند رسانه ای، صرف نظر از اینکه آنها در سایت خود را میزبان و یا
سایت 3 حزب - آن است که معمولا به عنوان "مرورگر فایل به مراجعه
اینترنت.
* فقط شاخه نگارش 1.x تحت تاثیر قرار است. شاخه نسخه 2.x این ندارد
آسیب پذیری.
ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 13:30
* ID مشاوره: دروپال-SA-contrib را-2017-39
* پروژه: زمانبند میز کار یکپارچه سازی (ماژول شخص ثالث)
* تاریخ عضویت: 12-آوریل-2017
یکپارچه سازی بین ماژول زمانبند و میز کار
ماژول اعتدال است.
تیم امنیتی است مارک این ماژول پشتیبانی نشده است. است شناخته شده وجود دارد
مشکل امنیتی در ماژول است که توسط نگهدارنده ثابت نیست. اگر
شما می خواهم برای حفظ این ماژول، لطفا بخوانید:
https://www.drupal.org/node/251466
ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 00:30
* ID مشاوره: دروپال-SA-contrib را-2017-040
* پروژه:Base (ماژول شخص ثالث)
* تاریخ عضویت: 2017-آوریل-12
ارائه برخی از API های بیشتری برای توسعه به کار با دروپال 7.
تیم امنیتی است مارک این ماژول پشتیبانی نشده است. است شناخته شده وجود دارد
مشکل امنیتی در ماژول است که توسط نگهدارنده ثابت نیست. اگر
شما می خواهم برای حفظ این ماژول، لطفا بخوانید:
https://www.drupal.org/node/251466
ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 00:30
Drupion عضویت در خبرنامه
مشترک شدن در آخرین اخبار در مورد دروپال، وردپرس، منتشر شده، به روز رسانی، هشدار های امنیتی است.
Drupion عضویت در خبرنامه
مشترک شدن در آخرین اخبار در مورد دروپال، وردپرس، منتشر شده، به روز رسانی، هشدار های امنیتی است.
2004-2017 Drupion شرکت همه حقوق محفوظ.