تحديثات npm
1548تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 يوليو, 2021
● عالي
2021-3223
الكل
الوصف:
أصدرت npm عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- gatsby-source-wordpress plugin
- ما قبل نسخة 4.0.8 و 5.9.2
- URL
- ما قبل 1.19.7
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن معلومات حساسة
- توجيد المستخدم إلى صفحات ضارة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت npm توضيحًا لهذه التحديثات: