नवीनतम समाचार मॉड्यूल Drupal होस्टिंग
* सलाहकार ID: Drupal-SA-योगदान-2017-045
* परियोजना: वेबफ़ॉर्म एकाधिक फ़ाइल अपलोड करें (तृतीय-पक्ष मॉड्यूल)
* संस्करण: 7.x
* दिनांक: 2017-मई-10
* सुरक्षा जोखिम: 10/25 (मध्यम रूप से महत्वपूर्ण)
* भेद्यता: पहुँच बाईपास
यह मॉड्यूल आपको एक वेबफ़ॉर्म में एक ही बार में एकाधिक फ़ाइलों को अपलोड करने के लिए सक्षम बनाता है।
मॉड्यूल पर्याप्त विलोपन फ़ाइल URL तक पहुंचने की जांच नहीं करता।
इस कमजोरी का फायदा तथ्य एक हमलावर भूमिका होनी चाहिए कि से कम है
अनुमति के साथ सभी या अपने स्वयं के वेबफ़ॉर्म प्रस्तुतियाँ संपादित करने के लिए।
Drupion समर्थन द्वारा प्रस्तुत 10 मई 2017 11:15
* सलाहकार ID: Drupal-SA-योगदान-2017-046
* परियोजना: Drupal रिमोट डैशबोर्ड (तीसरे पक्ष के मॉड्यूल)
* संस्करण: 8.x
* दिनांक: 2017-मई-10
* सुरक्षा जोखिम: 17/25 (क्रिटिकल)
* भेद्यता: पहुँच बाईपास, सूचना प्रकटीकरण
यह मॉड्यूल आपको दूर से नजर रखने के लिए दूरदराज के Drupal साइट तक पहुंच बनाने में सक्षम बनाता है और
उन सब को एक केंद्रीय स्थान से लेते हैं।
Drupion समर्थन द्वारा प्रस्तुत 10 मई 2017 11:15
* सलाहकार ID: Drupal-SA-योगदान-2017-047
* परियोजना: DRD एजेंट (तीसरे पक्ष के मॉड्यूल)
* संस्करण: 6.x, 7.x, 8.x
* दिनांक: 2017-मई-10
* सुरक्षा जोखिम: 19/25 (क्रिटिकल)
* भेद्यता: क्रॉस साइट रिक्वेस्ट फोर्जरी, ओपन पुनर्निर्देशन
Drupal रिमोट डैशबोर्ड (DRD) मॉड्यूल आप का प्रबंधन और निगरानी के लिए सक्षम बनाता है
किसी भी दूरस्थ Drupal साइट और, इस मॉड्यूल, DRD एजेंट दूरस्थ मॉड्यूल है
जो अधिकृत DRD साइटों से अनुरोध करने के लिए प्रतिक्रिया करता है।
Drupion समर्थन द्वारा प्रस्तुत 10 मई 2017 11:15
* सलाहकार ID: Drupal-SA-योगदान-2017-044
* परियोजना: मीडिया (तीसरे पक्ष के मॉड्यूल)
* संस्करण: 7.x
* दिनांक: 2017-मई-10
* सुरक्षा जोखिम: 16/25 (क्रिटिकल)
* भेद्यता: सूचना प्रकटीकरण, मनमानी PHP कोड निष्पादन,
एकाधिक कमजोरियों
इस मॉड्यूल, मीडिया की बड़ी पुस्तकालयों का प्रबंधन करने के लिए सहज ज्ञान युक्त तरीके प्रदान करता है
डालने या प्रदर्शित करने या मीडिया के विभिन्न प्रकार के आयात या तो खेतों या एक के माध्यम से
wysiwyg इंटरफ़ेस।
Drupion समर्थन द्वारा प्रस्तुत 10 मई 2017 10:15
* सलाहकार ID: Drupal-SA-योगदान-2017-043
* संस्करण: 7.x
* दिनांक: 2017-मई-03
* सुरक्षा जोखिम: 13/25 (मध्यम रूप से महत्वपूर्ण)
* भेद्यता: पहुँच बाईपास, सूचना प्रकटीकरण
यह मॉड्यूल आपको Shibboleth के माध्यम से प्रवेश करने के लिए सक्षम बनाता है।
मॉड्यूल पर्याप्त उपयोगकर्ता लॉगआउट नहीं है जब शिव सत्र
समाप्त हो रहा है, जो कैशिंग तंत्र के आधार पर निजी डेटा सार्वजनिक बनाता है।
Drupion समर्थन द्वारा प्रस्तुत पर 3 मई 2017 09:45
* सलाहकार ID: Drupal-SA-कोर-2017-002
* परियोजना: Drupal कोर
* संस्करण: 8.x
* दिनांक: 2017-अप्रैल से 19
* CVEID: CVE-2017-6919
* सुरक्षा जोखिम: 17/25 (क्रिटिकल)
* भेद्यता: पहुँच बाईपास
यह एक महत्वपूर्ण पहुंच बाईपास जोखिम है। एक साइट केवल से प्रभावित होता है
इस निम्न शर्तें पूरी होती है:
Drupion समर्थन द्वारा प्रस्तुत पर 19 अप्रैल 2017 15:15
* सलाहकार ID: Drupal-SA-योगदान-2014-041
* परियोजना: ओपन एट्रियम कोर (तीसरे पक्ष के मॉड्यूल), OA टिप्पणी (तीसरे पक्ष के मॉड्यूल)
* संस्करण: 7.x
* दिनांक: 2017-अप्रैल से 12
* सुरक्षा जोखिम: 11/25 (मध्यम रूप से महत्वपूर्ण)
* भेद्यता: सूचना प्रकटीकरण
Drupion समर्थन द्वारा प्रस्तुत पर 12 अप्रैल 2017 13:30
* सलाहकार ID: Drupal-SA-योगदान-2017-042
* परियोजना: मीडिया (तीसरे पक्ष के मॉड्यूल)
* दिनांक: 12 अप्रैल 2017
मीडिया मॉड्यूल फ़ाइलों के प्रबंधन के लिए एक विस्तृत रूपरेखा प्रदान करता है और
मल्टीमीडिया संपत्ति, चाहे वे अपनी खुद की साइट पर होस्ट कर रहे हैं की परवाह किए बिना या
एक 3 पार्टी साइट - यह आमतौर पर करने के लिए एक 'फ़ाइल ब्राउज़र के रूप में जाना जाता है
इंटरनेट'।
* यह केवल 1.x शाखा प्रभावित होता है। 2.x शाखा इस जरूरत नहीं है
भेद्यता।
Drupion समर्थन द्वारा प्रस्तुत पर 12 अप्रैल 2017 13:30
* सलाहकार ID: Drupal-SA-योगदान-2017-39
* परियोजना: समयबद्धक Workbench इंटीग्रेशन (तीसरे पक्ष के मॉड्यूल)
* दिनांक: 12 अप्रैल 2017
समयबद्धक मॉड्यूल और Workbench के बीच एकीकरण प्रदान करता है
मॉडरेशन मॉड्यूल।
सुरक्षा टीम इस मॉड्यूल असमर्थित अंकन है। वहाँ एक जाना जाता है
मॉड्यूल मेंटेनर द्वारा तय नहीं किया गया है के साथ सुरक्षा मुद्दे। अगर
आप इस मॉड्यूल बनाए रखने के लिए चाहते हैं, कृपया इसे पढ़ें:
https://www.drupal.org/node/251466
Drupion समर्थन द्वारा प्रस्तुत पर 12 अप्रैल 2017 00:30
* सलाहकार ID: Drupal-SA-योगदान-2017-040
* परियोजना: @Base (तीसरे पक्ष के मॉड्यूल)
* दिनांक: 2017-अप्रैल से 12
डेवलपर Drupal 7 के साथ काम करने के लिए कुछ और एपीआई प्रदान करें।
सुरक्षा टीम इस मॉड्यूल असमर्थित अंकन है। वहाँ एक जाना जाता है
मॉड्यूल मेंटेनर द्वारा तय नहीं किया गया है के साथ सुरक्षा मुद्दे। अगर
आप इस मॉड्यूल बनाए रखने के लिए चाहते हैं, कृपया इसे पढ़ें:
https://www.drupal.org/node/251466
Drupion समर्थन द्वारा प्रस्तुत पर 12 अप्रैल 2017 00:30
Drupion न्यूज़लेटर
Drupal, Wordpress, विज्ञप्ति, अद्यतन, सुरक्षा अलर्ट पर नवीनतम समाचार के लिए सदस्यता लें।
Drupion न्यूज़लेटर
Drupal, Wordpress, विज्ञप्ति, अद्यतन, सुरक्षा अलर्ट पर नवीनतम समाचार के लिए सदस्यता लें।
2004-2017 Drupion Inc. सर्वाधिकार सुरक्षित।