[[{"content_id":427976,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری دروپال؛ ماژول Field as block","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"استفاده از این ماژول آسیب‌پذیر به مهاجم اجازه میدهد که اطلاعات حساس ذخیره شده روی بلوک یک ماژول را بخواند.\r\n\r\n\r\n\r\nاستفاده از ماژول Field as block شما را قادر به گرفتن یک سطح از بلوک طراحی شده می‌کند که محل آن در قسمت‌های دیگر طراحی به‌عنوان یک بلوک نشان داده می‌شود.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nماژول بلوک‌های خروجی را با این روش مدیریت می‌کند که به کاربر اجازه می‌دهد محتوای حساس را که نباید به بازدیدکنندگان نشان داده شود را نشان می‌دهد. مشکل زمانی رخ می‌دهد که ماژول‌ها بر اساس مجوز کاربر تغییر می‌کنند.\r\nشناسه‌ی CVE-2015-8081 به این آسیب‌پذیری اختصاص داده‌شده است.\r\nAdvisory ID: DRUPAL-SA-CONTRIB-2015-161\r\nاین آسیب‌پذیری در تاریخ 28 اکتبر 2015 ارائه شد.\r\nنسخه‌های آسیب‌پذیر\r\n•    بلوک 7.x-1.x و نسخه‌های قبل از 7.x-1.4\r\nهسته این دروپال تأثیرپذیر نیست. اگر شما از این ماژول به‌عنوان یک ماژول کمکی استفاده نمی‌کنید، چیزی برای انجام توسط شما وجود ندارد.\r\nراهکارهای کاهش آسیب‌پذیری\r\nنسخه‌های قبل را نصب کنید.\r\nاگر شما از یک سطح بلوک برای دروپال 7.x استفاده می‌کنید نسخه 7.x-1.4 را بروزرسانی کنید.","content_html":"

استفاده از این ماژول آسیب‌پذیر به مهاجم اجازه میدهد که اطلاعات حساس ذخیره شده روی بلوک یک ماژول را بخواند.<\/h1>\n\n
\n
\n
استفاده از ماژول Field as block شما را قادر به گرفتن یک سطح از بلوک طراحی شده می‌کند که محل آن در قسمت‌های دیگر طراحی به‌عنوان یک بلوک نشان داده می‌شود.<\/span><\/div>\n<\/div>\n<\/div>\n\n
\n
\n
\n
\n

ماژول بلوک‌های خروجی را با این روش مدیریت می‌کند که به کاربر اجازه می‌دهد محتوای حساس را که نباید به بازدیدکنندگان نشان داده شود را نشان می‌دهد. مشکل زمانی رخ می‌دهد که ماژول‌ها بر اساس مجوز کاربر تغییر می‌کنند.
\nشناسه‌ی CVE-2015-8081 به این آسیب‌پذیری اختصاص داده‌شده است.
\nAdvisory ID: DRUPAL-SA-CONTRIB-2015-161
\nاین آسیب‌پذیری در تاریخ 28 اکتبر 2015 ارائه شد.
\nنسخه‌های آسیب‌پذیر
\n•    بلوک 7.x-1.x و نسخه‌های قبل از 7.x-1.4
\nهسته این دروپال تأثیرپذیر نیست. اگر شما از این ماژول به‌عنوان یک ماژول کمکی استفاده نمی‌کنید، چیزی برای انجام توسط شما وجود ندارد.
\nراهکارهای کاهش آسیب‌پذیری
\nنسخه‌های قبل را نصب کنید.
\nاگر شما از یک سطح بلوک برای دروپال 7.x استفاده می‌کنید نسخه 7.x-1.4 را بروزرسانی کنید.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-12-29 19:42:08","content_date_event":"2015-12-29 19:42:08","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-12-29 19:43:37","content_date_register":"2015-12-29 19:43:37","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201512\/22660_2547587486_150_104.webp","300":".\/cache\/184\/attach\/201512\/22660_2547587486_260_180.webp","400":".\/cache\/184\/attach\/201512\/22660_2547587486_260_180.webp","600":".\/cache\/184\/attach\/201512\/22660_2547587486_260_180.webp","900":".\/cache\/184\/attach\/201512\/22660_2547587486_260_180.webp","1200":".\/cache\/184\/attach\/201512\/22660_2547587486_260_180.webp"},"ext":"jpg","file_media":1,"token":2547587486,"files":{"original":{"url":".\/file\/184\/attach\/201512\/22660_2547587486.jpg","width":260,"height":180,"size":0}}}]}]]