الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Drupal
2541
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 سبتمبر, 2020
● عالي
2020-1793
الكل
الوصف:
أصدرت Drupalعدة تحديثات لمعالجة عدد من الثغرات في المنتج التالي:
- Drupal core
- Drupal 7. x
- Drupal 8.8.x
- Drupal 8.9.x
- Drupal 9.0.x
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز آلية حماية
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Drupal توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
