‫ هشدار مرکز ماهر درخصوص آسیب‌پذیری جدی ماژول DNNarticle از سیستم مدیریت محتوای DotNetNuke

به اطلاع می رساند در روز جمعه مورخ 17 فروردین ماه 1397 کد سوء‌استفاده مربوط به یک #‫آسیب‌پذیری‌ از ماژول #‫DNNarticle در فضای مجازی منتشر گردید. این ماژول برای مدیریت محتوا در سامانه #‫DotNetNuke استفاده می‌شود. انواع مقاله، اخبار، معرفی محصول و ... نمونه‌هایی از محتوای قابل مدیریت توسط این ماژول می‌باشند. با سوءاستفاده از این آسیب‌پذیری، نفوذگر از راه دور امکان دسترسی به محتویات حساس سرور میزبان وب‌سایت‌ را خواهد داشت. با توجه به عدم وجود #‫وصله_امنیتی مناسب،‌ لازم است مالکین اینگونه وب‌سایت‌ها بلافاصله نسبت به غیرفعال سازی این ماژول اقدام نمایند. در این خصوص بیش از ۱۵۰ وب‌سایت آسیب‌پذیر در کشور شناسایی شده که اطلاع رسانی مستقیم به آنها از سوی مرکز ماهر در جریان است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 فروردین 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0