Skip to content
Menu
Beytullah Güneş | SEO Tasarım Dijital Pazarlama
  • Ana Sayfa
  • Hakkımda
  • İletişim
  • S.S.S.
  • Referanslar
Beytullah Güneş | SEO Tasarım Dijital Pazarlama
Drupal, İki Kritik Zafiyete Karşı Uyarıyor

Drupal, İki Kritik Zafiyete Karşı Uyarıyor

Posted on 25 Nisan 2022

İçindekiler

  • Drupal
  • Form API – Uygunsuz Giriş Doğrulaması
  • Drupal Core – Erişim Baypas
  • Yayıncılar Güvenlik Önerilerini İncelemeye ve Güncellemeleri Uygulamaya Teşvik Edildi

Drupal, bir saldırganın kötü amaçlı dosyalar yüklemesine ve bir sitenin kontrolünü ele geçirmesine izin verebilecek 9.2 ve 9.3 sürümlerini etkileyen iki güvenlik açığı duyurdu. İki güvenlik açığının tehdit seviyeleri Orta Derecede Kritik olarak derecelendirilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), açıklardan yararlanmaların bir saldırganın savunmasız bir Drupal tabanlı web sitesinin kontrolünü ele geçirmesine yol açabileceği konusunda uyardı. CISA şunları söyledi:

“Drupal, Drupal 9.2 ve 9.3’ü etkileyen güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı. Saldırgan, etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından yararlanabilir.”

Drupal

Drupal, PHP programlama dilinde yazılmış popüler bir açık kaynaklı içerik yönetim sistemidir. Smithsonian Institution, Universal Music Group, Pfizer, Johnson & Johnson, Princeton Üniversitesi ve Columbia Üniversitesi gibi birçok büyük kuruluş, web siteleri için Drupal kullanıyor.

Form API – Uygunsuz Giriş Doğrulaması

İlk güvenlik açığı Drupal’ın form API’sini etkiler. Güvenlik açığı, uygun olmayan bir giriş doğrulamasıdır; bu, form API’si aracılığıyla yüklenenlerin, izin verilip verilmediği konusunda doğrulanmadığı anlamına gelir. Bir forma neyin yüklendiğini veya girildiğini doğrulamak yaygın bir en iyi uygulamadır. Genel olarak, girdi doğrulaması, formun belirli girdiler beklediği ve beklenen girdi veya yüklemeye karşılık gelmeyen her şeyi reddedeceği bir İzin Verme Listesi yaklaşımıyla yapılır. Bir form bir girişi doğrulamadığında, bu, web sitesini web uygulamasında istenmeyen davranışları tetikleyebilecek dosyaların yüklenmesine açık bırakır. Drupal’ın duyurusu belirli sorunu açıkladı:

“Drupal çekirdeğinin form API’si, belirli katkıda bulunan veya özel modüllerin formlarının uygunsuz giriş doğrulamaya karşı savunmasız olabileceği bir güvenlik açığına sahiptir. Bu, bir saldırganın izin verilmeyen değerler eklemesine veya verilerin üzerine yazmasına izin verebilir. Etkilenen formlar yaygın değildir, ancak bazı durumlarda bir saldırgan kritik veya hassas verileri değiştirebilir.”

Drupal Core – Erişim Baypas

Erişim atlama, bir erişim denetimi denetiminin eksik olduğu bir yoldan sitenin bir bölümüne erişmenin bir yolunun bulunabileceği ve bazı durumlarda kullanıcının sahip olmadığı düzeylere erişebilmesine neden olabilecek bir güvenlik açığı biçimidir. için izinler. Drupal’ın duyurusu güvenlik açığını açıkladı:

“Drupal 9.3, varlık revizyonları için genel bir varlık erişim API’si uyguladı. Ancak bu API, mevcut izinlerle tamamen entegre değildi, bu da genel olarak içerik revizyonlarını kullanma erişimi olan, ancak düğüm ve medya içeriğinin ayrı öğelerine erişimi olmayan kullanıcılar için bazı olası erişim atlamalarına neden oldu.”

Yayıncılar Güvenlik Önerilerini İncelemeye ve Güncellemeleri Uygulamaya Teşvik Edildi

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Drupal, yayıncıları güvenlik tavsiyelerini gözden geçirmeye ve en son sürümleri güncellemeye teşvik ediyor.

ilgili konu  WordPress Performans Liderliğine Ulaşmak İçin Adımlar Atıyor
Drupal, İki Kritik Zafiyete Karşı Uyarıyor
Drupal, İki Kritik Zafiyete Karşı Uyarıyor
  • drupal kurulumu
  • drupal nedir
  • drupal türkiye

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hakkımda

Beytullah GÜNEŞ
GNSNetwork Founder
beytullahgunes.com ve GNSNetwork kurucusu. 2012 yılından bu yana aktif olarak web tasarım, geliştirme ve SEO alanında hizmet vermekte. 2019 yılından bu yana hizmetlerini GNSNetwork üzerinden sunmayı sürdürmektedir.
HAKKIMDA

Kategoriler

  • Dijital Pazarlama (37)
  • Google (46)
  • Güvenlik (15)
  • İnternet (8)
  • Köşe Yazıları (3)
  • SEO (96)
  • Sosyal Medya (40)
  • Teknokoji (1)
  • Uncategorized (1.428)
  • Yazılım (24)

Kurumsal

  • Hakkımda
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • İletişim
  • BTK: Yer Sağlayıcı

Başlıca

  • Ana Sayfa
  • Bilgisayar
  • Dijital Pazarlama
  • Google
  • Güvenlik
  • İnternet
  • SEO
  • Yazılım

Kurumsal

  • Hakkımda
  • Sıkça Sorulan Sorular
  • Kullanım Koşulları
  • Çerez Politikası
  • Gizlilik politikası
  • KVKK
  • İletişim
  • BTK: Yer Sağlayıcı

Sosyal

  • Facebook
  • Twitter
  • Instagram
  • tumblr
  • Linkedin

İletişim

[email protected]

Mutfaktan Yemek Tarifi | Kullanıcı Yorumluyor | Güzel Anlamlı Sözler | Açıklanamayan Doğaüstü Olaylar
GNS Network - SEO Tasarım Reklamcılık
Go to mobile version