دروپال دو توصیه امنیتی صادر کرد و هشدار داد که آسیبپذیری چندین نسخه دروپال را تحت تأثیر قرار میدهد که میتواند به مهاجم اجازه دسترسی به اطلاعات حساس را بدهد.
دو آسیبپذیری در حال حاضر دروپال را تحت تأثیر قرار میدهد. یکی به عنوان یک آسیب پذیری بحرانی با شدت بالا رتبه بندی شده است.
آسیب پذیری در کتابخانه شخص ثالث
دروپال از یک موتور قالب شخص ثالث به نام Twig استفاده می کند.
طبق مستندات دروپال:
“هنگامی که صفحه وب شما رندر می شود، موتور Twig الگو را می گیرد و آن را به یک الگوی PHP “کامپایل شده” تبدیل می کند که در یک دایرکتوری محافظت شده ذخیره می شود…”
کتابخانه Twig توسط دروپال برای قالببندی و همچنین برای فرآیندی به نام sanitization استفاده میشود که راهی برای جلوگیری از آپلود فایلهای مخرب است.
Twig آسیبپذیریهایی را توصیف میکند که به مهاجم اجازه میدهد از بارکننده سیستم فایل برای دسترسی به فایلهای حساس استفاده کند.
دروپال هشدار می دهد:
“اگر یک کاربر نامعتبر به نوشتن کد Twig دسترسی داشته باشد، چندین آسیبپذیری ممکن است، از جمله دسترسی غیرمجاز خواندنی احتمالی به فایلهای خصوصی، محتویات
فایل های دیگر روی سرور، یا اعتبار پایگاه داده.”
این آسیب پذیری بر کاربران Drupal 9.3 و ۹.۴ تأثیر می گذارد.
کورس اقدام توصیه شده برای کاهش آسیب پذیری
به کاربران دروپال ۹.۳ توصیه میشود به نسخه ۹.۳.۲۲ بهروزرسانی شوند.
به کاربران دروپال ۹.۴ توصیه می شود که به نسخه ۹.۴.۷ به روز رسانی کنند.
آسیب پذیری متوسط
دروپال همچنین در مورد آسیبپذیری Access Bypass هشدار داد که به عنوان ناشرینی که از ماژول S3 File System برای Drupal 7.x استفاده میکنند، بهعنوان آسیبپذیر متوسط رتبهبندی شده است.
یک آسیبپذیری بای پس دسترسی، آسیبپذیری است که در آن مهاجم میتواند موانع احراز هویت و دسترسی به برنامهها و فایلهای حساس را که نباید آنها را دور بزند
در غیر این صورت به.
دسترسی داشته باشید
آسیبپذیری به این صورت توصیف میشود:
“ماژول به اندازه کافی از دسترسی به فایل در چندین طرح سیستم فایل ذخیره شده در یک سطل جلوگیری نمی کند.”
توصیه میکند که این آسیبپذیری با چندین مرحله کاهش مییابد که باید قبل از دسترسی مهاجم انجام شود.
مشاوره توضیح می دهد:
“این آسیبپذیری با این واقعیت کاهش مییابد که یک مهاجم باید روشی برای دسترسی به مسیرهای فایل دلخواه به دست آورد، سایت باید کنترل عمومی یا خصوصی را فعال کرده باشد، و حافظه پنهان فراداده فایل باید نادیده گرفته شود.”
کورس اقدام توصیه شده
به کاربران دروپال که از ماژول S3 File System برای Drupal 7.x استفاده میکنند، توصیه میشود برای رفع آسیبپذیری به S3 File System 7.x-2.14 ارتقا دهند.
نقلها
هسته دروپال – بحرانی – آسیب پذیری های متعدد – SA-CORE-2022 -016
سیستم فایل S3 – نسبتاً بحرانی – دور زدن دسترسی – SA-CONTRIB -2022-057
نسخه امنیتی Twig: امکان بارگیری یک الگو در خارج از دایرکتوری پیکربندی شده هنگام استفاده از بارگذار سیستم فایل
تصویر ویژه توسط Shutterstock/Andrey_Popov