النصائح والسياسات الأمنية

الاستشارة الأمنية عبارة عن إعلان عام يديره فريق DXPR لإعلام مالكي الموقع بمشكلة أمنية تم الإبلاغ عنها في منتجات DXPR والخطوات التي يجب على مالكي الموقع اتخاذها لمعالجتها. (يتضمن هذا عادةً التحديث إلى إصدار جديد من التعليمات البرمجية التي تعمل على إصلاح مشكلة الأمان.) تظل المشكلة سرية حتى تصبح النصائح الاستشارية جاهزة للإصدار، وعند هذه النقطة يتم نشرها على نطاق واسع حتى يتمكن مالكو المواقع من معالجتها بسرعة.

عندما ننشر تحذيرًا أمنيًا، سنفعل ذلك بين الساعة 1 ظهرًا و2 ظهرًا بتوقيت أمستردام (GMT+1) يوم الأربعاء. سنقوم بإصدار تحديث أمني في نفس الوقت. يمكنك العثور على جميع نصائحنا الأمنية المنشورة على صفحة النصائح الأمنية الخاصة بنا.

ما هي المنتجات التي يتم تغطيتها؟

يغطي فريق DXPR DXPR Builder وDXPR Theme، وحتى 15 أبريل 2021، تتم تغطية منتجاتنا القديمة Glazed Builder وGlazed Theme.

ماذا عن الثغرات الأمنية التي تتطلب أذونات متقدمة؟

ليست هناك حاجة إلى أي استشارة أمنية عندما يتطلب استغلال أحد الأذونات التالية:

• قم بالتحرير باستخدام DXPR Builder
• إدارة المرشحات
• إدارة المستخدمين
• إدارة الأذونات
• واجهة الترجمة
• أي إذن آخر تم تحديده مع restrict access تم تعيينه على TRUE. لمزيد من المعلومات حول restrict access ، راجع PermissionHandler.php لـ Drupal 9 أو وثائق Hook_permission لـ Drupal 7.

يمكن لأي مستخدم لديه أحد الأذونات المذكورة أعلاه أن يتولى بالفعل إدارة الموقع أو تجاوز قيود الوصول المختلفة على الموقع، لذلك لا توجد مخاطرة إضافية ذات معنى إذا كان الوصول إلى الثغرة الأمنية متاحًا فقط لمستخدم لديه أحد هذه الأذونات.

تم تصميم DXPR Builder كأداة لمحترفي التسويق والاتصالات لتحرير الصفحات وإضافة محتوى غني. لذلك يجب منح إذن "التحرير باستخدام DXPR Builder" فقط للمستخدمين الموثوق بهم. يسمح DXPR Builder للمستخدمين بإضافة رموز التضمين إلى الصفحة بسهولة. إن عدم وجود تصفية عند استخدام DXPR Builder يكون حسب التصميم.