İçeriğe geç

Drupal Açık Sosyal ve Alt Grup Modülleri İçin Güvenlik Güncellemeleri Yaptı

Modülleri kullanan Drupal kullanıcıları onları güncellemelidir.

Drupal modüllerinin “Open Social” ve “Subgroup” un yeni sürümleri mevcut olup, bu modüller birincisinden ve ikincisinden bir açığı ortadan kaldırdı. Belirli koşullar altında saldırganlar, bilgilere veya belirli gruplar içindeki haklara yetkisiz erişim elde etmek için güvenlik açıklarını kötüye kullanabilir.

Open Social’daki güvenlik açıkları “Orta derecede kritik” olarak derecelendirildi. Ana sürüm 8 kullanıcılarının güvenli sürüm 8.x-8.10’a güncelleme yapmaları öneriliyor; Sürüm 9 kullanıcıları 8.x-9.8’e yükseltmeli. Alt gruptaki güvenlik açığının sınıflandırması “Daha Az Kritik” dir. 1.0.1 sürümünde düzeltildi; danışma belgesi kurulumdan sonra önbelleğin boşaltılmasını önerir.

Görünüşe göre şu ana kadar vahşi doğada istismarlar gözlemlenmedi. Güvenlik açıklarının kötüye kullanılması ayrıca belirli modül yapılandırmalarını ve bir durumda normal kullanıcı haklarıyla oturum açmayı gerektiyor. Mevcut güncellemelere ilişkin ayrıntılı bilgiler ve bağlantılar Güvenlik Önerilerinde bulunabilir:

 

Kaynak: heise.de

Kategori:CMSDrupal

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir