بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/08/30 - 15:25

آسیب‌پذیری دروپال ماژول Login Disable

به گزارش واحد متخصصین سایبربان؛ ماژول Login Disable شما را قادر می‌سازد تا از کاربرانی که به وب‌گاه دروپال شما با وارد کردن کلیدهای مخفی به صفحه پایان می‌رسند ممانعت به عمل آورند.
غیرفعال کردن ماژول ورودی احراز هویت کاربر کمکی را که شامل CAS و URL است را پشتیبانی نمی‌کند. هنگامی‌که با این ماژول‌ها ترکیب می‌شود، از ورود کاربران ممانعت به عمل می‌آورد.
شناسه‌ی CVE-2015-8126 به این آسیب‌پذیری اختصاص داده شده است.
Advisory ID: DRUPAL-SA-CONTRIB-2015-162
این آسیب‌پذیری در تاریخ 4 نوامبر 2015 انتشار داده شد.
نسخه‌های آسیب‌پذیر
•   غیرفعال بودن ورودی 6.x-1.x و نسخه‌های قبل از 6.x-1.1
•   غیرفعال بودن ورودی 7.x-1.x و نسخه‌های قبل از 7.x-1.2
هسته این دروپال آسیب‌پذیر نیست. اگر شما کاربری هستید که از ماژول غیر فعال استفاده نمی‌کنید، چیزی که شما نیاز دارید وجود ندارد.
راه‌کار حل این مشکل
نصب نسخه‌های قبل:
•   اگر شما کاربری هستید که از ماژول‌های غیرفعال 6.x استفاده می‌کنید نسخه را به 6.x-1.1 بروزرسانی کنید.
•   اگر شما کاربری هستید که از ماژول‌های غیرفعال 7.x استفاده می‌کنید نسخه را به 7.x-1.2 بروزرسانی کنید.
همیشه صفحه غیرفعال پروژه را مشاهده کنید.