سیستم مدیریت محتوای دروپال یک به‌روزرسانی امنیتی منتشر کرد

 

سیستم مدیریت محتوای دروپال دیروز به روزرسانی را منتشر کرد و اعلام کرد که در این به روزرسانی جدید، چند آسیب پذیری در دروپال ۷ و ۸ وصله شده است. در مجموع ۷ آسیب پذیری در نسخه های جدید وصله شده که تعدادی از آن ها حیاتی بوده و برخی هم دارای درجه ی اهمیت متوسط هستند. در مشاوره نامه ای که دروپال منتشر کرده، این آسیب پذیری ها توضیح داده شده است که در این گزارش به بررسی تعدادی از این اشکالات می پردازیم.


در دروپال ۸، فرم پاسخ به نظرات کاربران، دارای یک آسیب‌پذیری است و بهره‌برداری از آن، دسترسی به محتوای دارای محدودیت را برای مهاجمان فراهم می‌کند. کاربرانی که مجوز ارسال نظر را دارند، می‌توانند محتوا و نظراتی را که حق دسترسی به آن‌ها را ندارند، مشاهده کرده و برای آن‌ها نظر ارسال کنند. این آسیب‌پذیری با این مسأله که حتما باید سیستم نظردهی فعال شده باشد و مهاجم باید مجوزهای لازم برای ارسال نظر را داشته باشد، برطرف شده است.


یکی دیگر از آسیب‌پذیری‌ها در دروپال ۷ و ۸ که جزو اشکالات حیاتی محسوب می‌شود، این است که راه‌کار جلوگیری از حملات اسکریپت بین‌-وب‌سایتی (XSS) به درستی و به‌طور کامل پیاده‌سازی نشده است. در دروپال یک تابع جاوا اسکریپت با نام Drupal.checkPlain() وجود دارد که اطلاعات ورودی توسط کاربران را پیش از تحویل به HTML اعتبارسنجی می‌کند. این تابع به درستی تمامی حالت‌های تزریق کدهای مخرب را مدیریت نکرده و در ادامه امکان اجرای حملات XSS وجود خواهد داشت. 


در دروپال ۷ نیز یک آسیب‌پذیری با درجه‌ی اهمیت متوسط شناسایی شده که راه‌کار دسترسی به فایل‌های خصوصی را دور می‌زند. اگر از فایل سیستم خود دروپال استفاده شود، وقتی که می‌خواهید به فایلی دسترسی داشته باشید، ابتدا بررسی می‌کند که آیا شما مجوز دانلود و مشاهده‌ی آن را دارید یا خیر. این راه‌کار تحت شرایطی با شکست مواجه می‌شود به‌طوری که یکی از ماژول‌ها دسترسی را اعطا کرده و دیگری آن را صادر نمی‌کند و این شرایطی است که آسیب‌پذیری رخ می‌دهد. 


به کاربرانی که وب‌سایت‌های خود را با استفاده از این سیستم مدیریت محتوا توسعه داده‌اند توصیه می‌شود تا هرچه سریع‌تر آن را به نسخه‌های ۸٫۴٫۵ و ۷٫۵۷ به‌روزرسانی کنند تا معرض بهره‌برداری مهاجمان از این آسیب‌پذیری‌ها و خطرات ناشی از آن قرار نگیرند.
 

منبع

پست‌های مشابه

Leave a Comment