به گزارش سایبربان

محققان امنیتی دو آسیب‌پذیری برای مدیریت محتوای  Drupal شناسایی کرده‌اند. یکی از این آسیب پذیری ها می تواند رمزعبور Drupal را ریست کند. هکرها با استفاده از URL خاص می توانند از این آسیب‌پذیری استفاده کرده و رمزعبور Drupal را مجدد تنظیم کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا بدون دانستن رمزعبور کاربر به آن دسترسی داشته باشد.
آسیب پذیری‌ها مربوط به نسخه های 6 تا قبل 6.35 و 7  تا قبل 7.35 می شود. بر اساس تخمین اعلام شده، حدود 983.000 از 1.1 میلیون وب سایت Drupal آسیب پذیر هستند.
به...

۱۲:۵۷ - ۱۳۹۳/۲۹/اسفند