الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Drupal
8180
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
24 أغسطس, 2023
● عالٍ جدًا
2023-5749
الكل
الوصف:
أصدرت Drupal عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- ACL module for Drupal 7.x
- ACL module 8.x-1.0-beta3 or below
- Forum Access module for Drupal 7.x
- Forum Access module 8.x-1.0-beta3 or below
- Flexi Access module for Drupal 7.x
- Config Pages module for Drupal 8+
- Shorthand module for Drupal 8+
- SafeDelete module for Drupal 8/9 or 10
- Data Field module for Drupal 1.x
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تنفيذ تعليمات برمجية
- افشاء معلومات حساسة
- تجاوز المصادقة
الاجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Drupal توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
