آخرین اخبار ماژول های دروپال میزبانی

* ID مشاوره: دروپال-SA-contrib را-2017-045
* پروژه: وب فرم های متعدد آپلود فایل (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 10/25 (متوسط ​​انتقادی)
* آسیب پذیری: دسترسی بای پس

این ماژول قادر می سازد به شما برای آپلود فایل های چندگانه در یک بار در یک فرم تحت وب.
ماژول کند به اندازه کافی دسترسی را بررسی کنید تا URL های فایل حذف.
این آسیب پذیری توسط این واقعیت است که یک مهاجم باید نقش دارند کاهش
با اجازه ویرایش تمام و یا ارسالی از فرم وب خود را.

آخرین اخبار ماژول های دروپال میزبانی ماژول شما را قادر به از راه دور

ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15

* ID مشاوره: دروپال-SA-contrib را-2017-046
* پروژه: داشبورد از راه دور دروپال (ماژول شخص ثالث)
* نسخه: 8.X
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 17/25 (انتقادی)
* آسیب پذیری: دسترسی بای پس، افشای اطلاعات

این ماژول شما را قادر به دسترسی از راه دور سایت های دروپال از راه دور به نظارت و
مدیریت همه آنها را از یک مکان مرکزی.

ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15

* ID مشاوره: دروپال-SA-contrib را-2017-047
* پروژه: عامل DRD (ماژول شخص ثالث)
* نسخه: 6.x به، 7.x و، 8.X
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 19/25 (انتقادی)
* آسیب پذیری: صلیب سایت درخواست جعل، تغییر مسیر گسترش

دروپال از راه دور داشبورد (DRD) ماژول شما را قادر به مدیریت و نظارت بر
هر سایت دروپال از راه دور و، این ماژول، عامل DRD ماژول از راه دور است
که در پاسخ به درخواست از سایت های DRD مجاز است.

ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 11:15

* ID مشاوره: دروپال-SA-contrib را-2017-044
* پروژه: رسانه (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 10
* خطر امنیتی: 16/25 (انتقادی)
* آسیب پذیری: افشای اطلاعات، خودسرانه PHP اجرای کد،
چندین آسیب پذیری

این ماژول فراهم می کند راه بصری برای مدیریت کتابخانه های بزرگ از رسانه ها،
وارد کردن و یا نمایش یا واردات انواع رسانه ها یا از طریق زمینه های یا یک
رابط کاربری WYSIWYG.

ارسال شده توسط پشتیبانی Drupion در 2017 مه 10 10:15

* ID مشاوره: دروپال-SA-contrib را-2017-043

* پروژه: احراز هویت شیبولت
* نسخه: 7.x و
* تاریخ عضویت: 2017 ماه مه 03
* خطر امنیتی: 13/25 (متوسط ​​انتقادی)
* آسیب پذیری: دسترسی بای پس، افشای اطلاعات

این ماژول شما را قادر به ورود از طریق شیبولت.

ماژول کند به اندازه کافی خروج کاربر زمانی که جلسه شیب
منقضی می شود، که بسته به ساز و ذخیره می سازد خصوصی عمومی داده است.

ارسال شده توسط پشتیبانی Drupion در 2017 مه 3 09:45

* ID مشاوره: دروپال-SA-CORE-2017-002
* پروژه: هسته دروپال
* نسخه: 8.X
* تاریخ عضویت: 2017-آوریل-19
* CVEID: CVE-2017-6919
* خطر امنیتی: 17/25 (انتقادی)
* آسیب پذیری: دسترسی بای پس

آخرین دروپال ماژول اخبار میزبانی به اندازه کافی بررسی دسترسی به فایل

این یک آسیب پذیری دسترسی بای پس بسیار مهم است. یک سایت تنها با تحت تاثیر قرار
این است که شرایط زیر را دارا باشد:

ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 19 15:15

* ID مشاوره: دروپال-SA-contrib را-2014-041
* پروژه: گسترش دهلیز هسته (ماژول شخص ثالث)، استئوآرتریت انجام میگیرد نظر (ماژول شخص ثالث)
* نسخه: 7.x و
* تاریخ عضویت: 2017-آوریل-12
* خطر امنیتی: 11/25 (متوسط ​​انتقادی)
* آسیب پذیری: افشای اطلاعات

ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 13:30

* ID مشاوره: دروپال-SA-contrib را-2017-042
* پروژه: رسانه (ماژول شخص ثالث)
* تاریخ عضویت: 12-آوریل-2017

ماژول رسانه با چارچوب توسعه برای مدیریت فایل ها فراهم می کند و
دارایی های چند رسانه ای، صرف نظر از اینکه آنها در سایت خود را میزبان و یا
سایت 3 حزب - آن است که معمولا به عنوان "مرورگر فایل به مراجعه
اینترنت.

* فقط شاخه نگارش 1.x تحت تاثیر قرار است. شاخه نسخه 2.x این ندارد
آسیب پذیری.

ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 13:30

* ID مشاوره: دروپال-SA-contrib را-2017-39
* پروژه: زمانبند میز کار یکپارچه سازی (ماژول شخص ثالث)
* تاریخ عضویت: 12-آوریل-2017

یکپارچه سازی بین ماژول زمانبند و میز کار
ماژول اعتدال است.

تیم امنیتی است مارک این ماژول پشتیبانی نشده است. است شناخته شده وجود دارد
مشکل امنیتی در ماژول است که توسط نگهدارنده ثابت نیست. اگر
شما می خواهم برای حفظ این ماژول، لطفا بخوانید:
https://www.drupal.org/node/251466

ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 00:30

* ID مشاوره: دروپال-SA-contrib را-2017-040
* پروژه:Base (ماژول شخص ثالث)
* تاریخ عضویت: 2017-آوریل-12

ارائه برخی از API های بیشتری برای توسعه به کار با دروپال 7.

تیم امنیتی است مارک این ماژول پشتیبانی نشده است. است شناخته شده وجود دارد
مشکل امنیتی در ماژول است که توسط نگهدارنده ثابت نیست. اگر
شما می خواهم برای حفظ این ماژول، لطفا بخوانید:
https://www.drupal.org/node/251466

ارسال شده توسط پشتیبانی Drupion در 2017 آوریل 12 00:30

Drupion عضویت در خبرنامه

مشترک شدن در آخرین اخبار در مورد دروپال، وردپرس، منتشر شده، به روز رسانی، هشدار های امنیتی است.

Drupion عضویت در خبرنامه

مشترک شدن در آخرین اخبار در مورد دروپال، وردپرس، منتشر شده، به روز رسانی، هشدار های امنیتی است.

2004-2017 Drupion شرکت همه حقوق محفوظ.

این ویدئو را تماشا کن!

مقالات مرتبط

لینک های سریع میزبانی ماژول دروپالارسال شده توسط بنیامین ملانکون در 2010، 12 جولای - 23:57 ما معمولا می خواهند برخی از مردم به یک بلوک مناسب از لینک آنها به احتمال زیاد نیاز دارند، و این به افراد دیگر نشان نمی دهد. ما میتوانیم...
نمایش جستجو ماژول دروپال میزبانیسلام، و به DrupalModules.com خوش آمدید، یک امتیاز و نقد و بررسی خدمات جامعه شده اختصاص داده شده برای کمک به شما پیدا کردن بهترین ماژول های دروپال برای پروژه خود را! آیا نیازمند کمک پیدا کردن دروپال و ...
گالری ساده میزبانی ماژول دروپالاین ماژول ادغام بین محبوب Juicebox HTML5 کتابخانه گالری پاسخگو و دروپال فراهم می کند. Juicebox در بسیاری از جانشین SIMPLEVIEWER ارائه می دهد و قدرتمند ...
خروجی خبرخوان میزبانی ماژول دروپالآیا منصفانه است که بگوییم جمع آوری در هسته D7 برای پشتیبانی از میراث را حفظ، و که به خبرخوان جانشین احتمالی است؟ اس اس را پوشش می دهد سناریوهای بیش از جمع آوری، و به نظر می رسد بهتر ...
Webfm میزبانی ماژول دروپالمن ایجاد یک آرشیو وب سایت است که اجازه خواهد داد که به کاربران برای آپلود انواع مختلف محتوا رسانه ها از جمله ویدئو، صدا، تصاویر، اسناد و متن است. من می خواهم به آن را برای کاربران به آسان ...