کمیته رکن چهارم – کد سوءاستفاده مربوط به یک #آسیبپذیری از ماژول #DNNarticle در فضای مجازی منتشر گردید. این ماژول برای مدیریت محتوا در سامانه #DotNetNuke استفاده میشود.
به گزارش کمیته رکن چهارم،انواع مقاله، اخبار، معرفی محصول و … نمونههایی از محتوای قابل مدیریت توسط این ماژول میباشند. با سوءاستفاده از این آسیبپذیری، نفوذگر از راه دور امکان دسترسی به محتویات حساس سرور میزبان وبسایت را خواهد داشت. با توجه به عدم وجود #وصله_امنیتی مناسب، لازم است مالکین اینگونه وبسایتها بلافاصله نسبت به غیرفعال سازی این ماژول اقدام نمایند. در این خصوص بیش از ۱۵۰ وبسایت آسیبپذیر در کشور شناسایی شده که اطلاع رسانی مستقیم به آنها از سوی مرکز ماهر در جریان است.
منبع:مرکر ماهر
