‫هشدار: آسیب‌پذیری حیاتی ماژول DNNARTICLE از سیستم مدیریت محتوای DOTNETNUKE

در روز جمعه 17 فروردین 1397 کد استفاده از آسیب پذیری ‫DNNarticle از سیستم مدیریت محتوای ‫DotNetNuke در اینترنت منتشر شده است. در صورت استفاده از این ماژول در وب سایتی، نفوذگر می تواند از راه دور به داده های حساس سرور میزبان دسترسی داشته باشد.
از طرفی عدم وجود وصله ی امنیتی برای این آسیب پذیری موجب حساسیت بیشتر آن شده است. از این رو از مالکان وب سایت هایی که از این ماژول استفاده می کنند درخواست می شود، تا زمان انتشار وصله مناسب، از سیستم مدیریت محتوای DotNetNuke استفاده نکنند و آن را غیرفعال نمایند.

درباره DotNetNuke:

DotNetNuke  یک سیستم مدیریت محتوای وب (WCM یا CMS) با توانایی های بالا و کاربری آسان می باشد و ساختاری آن به گونه ای طراحی گردیده تا شرکت ها و سازمان ها بتوانند در کوتاه ترین زمان، وب سایت خود را طراحی و راه اندازی کنند. تمامی وب سایت ها و برنامه های کاربردی DotNetNuke تحت سیستم قدرتمند NET. شرکت مایکروسافت طراحی گردیده است. طراحی منطقی و ایجاد منوهای کاربر پسند، این امکان را فراهم ساخته تا کاربران با داشتن کم ترین دانش برنامه نویسی در محیط وب امکان راه اندازی، اداره و حتی توسعه کاربری های این نرم افزار را داشته باشند.

این سیستم بر مبنای Microsoft .Net framework پیاده سازی شده و به معنی این است که میتوان از زبانهای برنامه نویسی دات نت برای توسعه فریمورک دات نت نیوک و ابزار های آن استفاده کرد. DotNetNuke  به عنوان بزرگترین اپلیکیشن متن باز بر مبنای پلتفرم مایکروسافت و فناوری دات نت، شناخته شود.