أحدث الأخبار وحدة استضافة دروبال

* ID الاستشاري: دروبال-SA-CONTRIB-2017-045
* المشروع: نموذج الويب متعددة تحميل ملف (وحدة طرف ثالث)
* الإصدار: 7.X
* تاريخ: 2017-مايو-10
* المخاطر الأمنية: 10/25 (نقدي معتدل)
* الضعف: تجاوز الوصول

هذه الوحدة تسمح لك لتحميل ملفات متعددة في وقت واحد في نموذج ويب.
وحدة لا يتحقق بما فيه الكفاية الوصول إلى ملف عناوين المواقع الحذف.
يتم تخفيف هذا الضعف من خلال حقيقة أن المهاجم يجب أن يكون لها دور
مع الصلاحيات لتعديل كل أو دفوع يبفورم الخاصة بهم.

آخر الأخبار وحدة دروبال استضافة وحدة تمكنك من بعد

مقدم من دعم Drupion في 10 مايو 2017 11:15

* ID الاستشاري: دروبال-SA-CONTRIB-2017-046
* المشروع: دروبال لوحة عن بعد (وحدة طرف ثالث)
* الإصدار: 8.x من
* تاريخ: 2017-مايو-10
* المخاطر الأمنية: 17/25 (الحرج)
* الضعف: الالتفافية الوصول، الإفصاح عن المعلومات

هذه الوحدة تمكنك من الوصول إلى مواقع دروبال البعيدة عن بعد لرصد و
إدارة كل منهم من مكان مركزي واحد.

مقدم من دعم Drupion في 10 مايو 2017 11:15

* ID الاستشاري: دروبال-SA-CONTRIB-2017-047
* المشروع: وكيل DRD (وحدة طرف ثالث)
* الإصدار: 6.X، 7.X أو 8.x
* تاريخ: 2017-مايو-10
* المخاطر الأمنية: 19/25 (الحرج)
* الضعف: الصليب الموقع طلب التزوير، افتح إعادة توجيه

و(DRD) وحدة دروبال لوحة عن بعد تمكنك من إدارة ومراقبة
أي موقع دروبال عن بعد، وهذه الوحدة، وكيل DRD هو وحدة عن بعد
الذي يستجيب لطلبات من مواقع DRD المعتمدين لديها.

مقدم من دعم Drupion في 10 مايو 2017 11:15

* ID الاستشاري: دروبال-SA-CONTRIB-2017-044
* المشروع: وسائل الإعلام (وحدة طرف ثالث)
* الإصدار: 7.X
* تاريخ: 2017-مايو-10
* المخاطر الأمنية: 16/25 (الحرج)
* الضعف: الإفصاح عن المعلومات، بتنفيذ التعليمات البرمجية PHP التعسفي،
العديد من نقاط الضعف

هذه الوحدة توفر الطرق السهلة لإدارة المكتبات كبيرة من وسائل الإعلام،
إدراج أو عرض أو استيراد أنواع مختلفة من وسائل الإعلام سواء من خلال الحقول أو
واجهة سوغ.

مقدم من دعم Drupion في 10 مايو 2017 10:15

* ID الاستشاري: دروبال-SA-CONTRIB-2017-043

* المشروع: المصادقة لغو
* الإصدار: 7.X
* تاريخ: 2017-مايو-03
* المخاطر الأمنية: 13/25 (نقدي معتدل)
* الضعف: الالتفافية الوصول، الإفصاح عن المعلومات

هذه الوحدة تمكنك من الدخول عبر لغو.

وحدة لا خروج بما فيه الكفاية للمستخدم عندما الدورة شيب يارد
تنتهي، والتي تبعا لآلية التخزين المؤقت يجعل الجمهور البيانات الخاصة.

مقدم من دعم Drupion في 3 مايو 2017 09:45

* ID الاستشاري: دروبال-SA-CORE-2017-002
* المشروع: جوهر دروبال
* الإصدار: 8.x من
* تاريخ: 2017-أبريل-19
* CVEID: CVE-2017-6919
* المخاطر الأمنية: 17/25 (الحرج)
* الضعف: تجاوز الوصول

استضافة أحدث وحدة أخبار دروبال بما فيه الكفاية تحقق الوصول إلى الملفات

هذا هو الضعف وصول تجاوز الحرج. يتأثر فقط والموقع من قبل
هذا هو استيفاء الشروط التالية:

مقدم من دعم Drupion في 19 أبريل 2017 15:15

* ID الاستشاري: دروبال-SA-CONTRIB-2014-041
* المشروع: توسيع اتريوم الأساسية (وحدة طرف ثالث)، OA تعليق (وحدة طرف ثالث)
* الإصدار: 7.X
* تاريخ: 2017-أبريل 12
* المخاطر الأمنية: 11/25 (نقدي معتدل)
* الضعف: الإفصاح عن المعلومات

مقدم من دعم Drupion في 12 أبريل 2017 13:30

* ID الاستشاري: دروبال-SA-CONTRIB-2017-042
* المشروع: وسائل الإعلام (وحدة طرف ثالث)
* التاريخ: 12 أبريل 2017

وحدة الإعلام وتوفر إطارا للمد لإدارة الملفات و
أصول الوسائط المتعددة، بغض النظر عما إذا كانت استضافتها على موقعك أو
يشار عادة إلى 'ملف المتصفح ل- موقع 3rd الطرف
الانترنت.

* يتأثر فقط فرع 1.X. ليس لدى فرع الإصدار 2.x هذا
عالي التأثر.

مقدم من دعم Drupion في 12 أبريل 2017 13:30

* ID الاستشاري: دروبال-SA-CONTRIB-2017-39
* المشروع: جدولة منضدة التكامل (وحدة طرف ثالث)
* التاريخ: 12 أبريل 2017

يوفر التكامل بين وحدة جدولة ومنضدة
وحدة الاعتدال.

فريق الأمن تحتفل هذه الوحدة غير معتمد. هناك معروفة
المسألة الأمنية مع وحدة التي لم يتم إصلاحها من خلال معيل. إذا
كنت ترغب في الحفاظ على هذه الوحدة، يرجى قراءة:
https://www.drupal.org/node/251466

مقدم من دعم Drupion في 12 أبريل 2017 12:30

* ID الاستشاري: دروبال-SA-CONTRIB-2017-040
* المشروع:Base (وحدة طرف ثالث)
* تاريخ: 2017-أبريل 12

توفر بعض أكثر API لمطور للعمل مع دروبال 7.

فريق الأمن تحتفل هذه الوحدة غير معتمد. هناك معروفة
المسألة الأمنية مع وحدة التي لم يتم إصلاحها من خلال معيل. إذا
كنت ترغب في الحفاظ على هذه الوحدة، يرجى قراءة:
https://www.drupal.org/node/251466

مقدم من دعم Drupion في 12 أبريل 2017 12:30

Drupion النشرة الإخبارية

اشترك في آخر الأخبار على دروبال، وورد، والنشرات، التحديثات، وتحذيرات امنية.

Drupion النشرة الإخبارية

اشترك في آخر الأخبار على دروبال، وورد، والنشرات، التحديثات، وتحذيرات امنية.

2004-2017 Drupion وشركة جميع الحقوق محفوظة.

شاهد هذا الفيديو!

مقالات ذات صلة

روابط سريعة استضافة حدة دروبالالمقدمة من بنجامين ميلانكون في عام 2010، 12 يوليو - 23:57 وسوف يشيع بعض الناس يريدون أن يكون كتلة مريحة من الروابط فمن المرجح أن تحتاج إليها، ولا تظهر هذه إلى أشخاص آخرين. في وسعنا...
إظهار بحث استضافة وحدة دروبالمرحبا، ومرحبا بكم في DrupalModules.com، تصنيف ومراجعة الخدمات التي تعمل بالطاقة المجتمع مكرسة لمساعدتك في العثور على أفضل وحدات دروبال للمشروع الخاص بك! تحتاج مساعدة في العثور على الحق في دروبال ...
معرض بسيط استضافة حدة دروبالويقدم هذا النموذج عبارة عن دمج بين Juicebox HTML5 مكتبة معرض استجابة شعبية ودروبال. Juicebox هي من نواح عديدة خليفة SIMPLEVIEWER ويقدم قوية ...
تغذية مجمع استضافة حدة دروبالهل من العدل أن نقول أن يتم الاحتفاظ مجمع في جوهر D7 لدعم التراث، والذي يغذي هو الخليفة المحتمل؟ يغذي تغطي أكثر السيناريوهات من مجمع، ويبدو أن أفضل ...
Webfm استضافة حدة دروبالأنا خلق أرشيف الموقع من شأنها أن تسمح للمستخدمين بتحميل العديد من أنواع مختلفة من المحتوى وسائل الإعلام بما في ذلك الفيديو والصوت والصور والوثائق والنصوص. أريد أن تجعل من السهل بالنسبة للمستخدمين ...