چاپ

سیاست و بازاریابی -
آسیب‌پذیری در هسته‌ دروپال وصله شد
٥٨
٠
افتانا / یک به‌روزرسانی امنیتی برای رفع ‫آسیب‌پذیری موجود در هسته دروپال منتشر شد.
دروپال برای رفع یک آسیب‌پذیری یک به‌روزرسانی منتشر کرد. این آسیب‌پذیری با شناسه‌ CVE-2019-11831 مشخص شده‌است و دارای درجه‌ «متوسط» است. مهاجم می‌تواند از راه دور از این آسیب‌پذیری برای کنترل وب‌سایت آسیب‌دیده استفاده کند.
به‌روزرسانی امنیتی دروپال، وابستگی‌های شخص ثالث را که در هسته‌ دروپال موجودند یا موردنیاز آن هستند، رفع می‌کند.
به کاربران و مدیران توصیه می‌شود به‌روزرسانی‌های لازم را برای رفع این آسیب‌پذیری انجام دهند:
• کاربرانی که از دروپال 8.7 استفاده می‌کنند، آن‌را به 8.7.1 به‌روزرسانی کنند.
• کاربرانی که از دروپال 8.6 یا قبل از آن استفاده می‌کنند، آن‌را به 8.6.16 به‌روزرسانی کنند.
• کاربرانی که از دروپال 7 استفاده می‌کنند، آن‌را به 7.67 به‌روزرسانی کنند.
نسخه‌های دروپال 8 قبل از x.8.6 به پایان عمر خود رسیده‌اند و پوشش‌های امنیتی را دریافت نمی‌کنند.