شرح آسیبپذیری: به تازگی در دروپال یک آسیبپذیری گزارش شده است. یک مهاجم با استفاده از آن میتواند حمله cross-site scripting به راه بیندازد. به دلیل وجود این آسیبپذیری در دروپال، تحت شرایط خاصی فایل module/subsystem به یک کاربر مخرب این اجازه را میدهد که فایل مورد نظرش را بارگذاری کرده و یک حمله XSS به راه بیندازد. ( طراحی وب سایت و سئو )
- تاریخ: ۲۰ مارس ۲۰۱۹
- شماره(های) مرجع: SA-CORE-2019-004
- تاثیرات: مهاجم میتواند حملات cross-site scripting را شروع کند.
- راهکار:
- اگر از نسخه Drupal 8.6 استفاده میکنید به Drupal 8.6.13 ارتقا دهید
- اگر از نسخه Drupal 8.5 استفاده میکنید به Drupal 8.5.14 ارتقا دهید
- اگر از نسخه Drupal 7 استفاده میکنید به Drupal 7.65 ارتقا دهید
- برای کسب اطلاعات بیشتر به پیوند زیر مراجعه نمایید:
- https://www.drupal.org/sa-core-2019-004