تگ های بلاگ

آرشیو بلاگ دی ان ان پلاس

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

39 بازدید
0 نظر
ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

🔒 ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

 

 

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (مرکز ماهر) آسیب‌پذیری CVE-2025-59545 را در ماژول Dnn.Prompt شناسایی کرده است.
➡️ گزارش مرکز ماهر

⚠️ این نقص اجازه دسترسی غیرمجاز به بخش‌های حساس Persona Bar را می‌دهد.


مرحله ۱: مسدودسازی API آسیب‌پذیر در IIS
 

برای جلوگیری از سوءاستفاده، مسیر زیر باید مسدود شود:

 API/PersonaBar/Command/Cmd 


روش مسدود سازی کامل در سطح کل پورتال :
 

  1. اطمینان حاصل کنید که IIS URL Rewrite روی سرور نصب است. درصورتی که روی سرور شما نصب نبود از طریق آموزش با لینک : دانلود و نصب URL Rewrite از سایت رسمی مایکروسافت

  2. در فایل web.config سایت، بخش <system.webServer> را پیدا کرده و کد زیر را اضافه کنید:
     

<rewrite>
  <rules>
    <rule name="Block Prompt API" stopProcessing="true">
      <match url="^API/PersonaBar/Command/Cmd(/.*)?$" ignoreCase="true" />
      <conditions logicalGrouping="MatchAll" trackAllCaptures="false" />
      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Prompt API has been disabled for security reasons." />
    </rule>
  </rules>
</rewrite>


💡 توضیح:

  • این دستور تنها API آسیب‌پذیر را مسدود می‌کند و سایر بخش‌های Persona Bar بدون تغییر باقی می‌مانند.
  • حتی اگر فایل‌های ماژول بازگردانده شوند، API آسیب‌پذیر غیرفعال باقی خواهد ماند.

مرحله ۲: نصب پچ نهایی دی ان ان پلاس :
 

برای اصلاح و پوشش ماژول، فایل نصبی زیر ارائه شده است :

Dnn.PersonaBar.Prompt.Patch_1.0.0_Install_Dnnplus.ir.zip

🔹 نحوه نصب:

  1. وارد بخش افزونه ها در مدیریت شوید.

  2. گزینه نصب ماژول را انتخاب کنید.

  3. فایل zip بالا را بارگذاری و مراحل نصب را دنبال کنید و یکبار صفحه را رفرش کنید.

  4. پس از نصب، ماژول آسیب‌پذیر غیرفعال شده و پیام امنیتی جایگزین در بخش دستورات سریع (Prompt) نمایش داده می‌شود.
     

✅ پیام جایگزین این اطمینان را حاصل می کنید که ماژول به دلایل امنیتی پچ و غیرفعال شده است.


 

نکات تکمیلی

  • این پچ برای نسخه‌های 9.x تا 10.x طراحی شده و CVE-2025-59545 را به طور کامل رفع می‌کند.
  • برای دریافت اخبار، نسخه‌های بومی هسته و پچ‌های امنیتی، به کانال تلگرام دی‌ان‌ان پلاس مراجعه کنید.
  • مرحله IIS URL Rewrite تضمین می‌کند که حتی در صورت تغییر فایل‌های ماژول، API آسیب‌پذیر غیرفعال باقی بماند.
     

💚 نتیجه‌گیری:
با انجام این مراحل، سایت شما از دسترسی غیرمجاز به ماژول Dnn.Prompt محافظت شده و مشکل امنیتی گزارش‌شده توسط مرکز ماهر به طور کامل رفع می‌شود. این روش، راهکاری مطمئن و پایدار برای مدیران سایت‌هایی است که امکان ارتقا فوری به آخرین نسخه DNN را ندارند.

برای اطمینان کامل، توصیه می‌شود سایت‌ها از نسخه بومی و معتبر دی ان ان پلاس استفاده کنند؛ این نسخه، هسته را بدون هیچ تغییر در فایل‌های DLL ارائه می‌دهد و ضمن حفظ عملکرد اصلی، استانداردهای امنیتی لازم را رعایت کرده و مدیریت سامانه را از نظر امنیت و پایداری کاملاً مطمئن می‌سازد.

 

 

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10 دی ان ان پلاس
5/0 5
امتیاز 5/0 /5 تعداد 39 امتیاز دهنده
ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

ایمن‌سازی ماژول Dnn.Prompt در DNN نسخه‌های 9 تا 10

این مقاله نحوه ایمن‌سازی ماژول Dnn.Prompt در نسخه‌های DNN ۹.x تا ۱۰.x را توضیح می‌دهد. با نصب پچ امنیتی ارائه‌شده توسط DNN پلاس و اعمال تنظیمات وب‌کانفیگ، آسیب‌پذیری CVE-2025-59545 به‌طور کامل رفع می‌شود. این روش بدون نیاز به ارتقاء فوری، امنیت و پایداری سایت را تضمین می‌کند و با استفاده از نسخه بومی و معتبر DNN پلاس، عملکرد سایت کاملاً مطابق با نسخه اصلی حفظ می‌شود. همچنین مراحل اجرا به صورت ساده و گام‌به‌گام ارائه شده تا مدیران سایت‌ها به راحتی اقدام به اعمال آن نمایند.

نویسنده: سهیل خیری (مدیر دی‌ان‌ان پلاس) / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, مقالات آموزشی, ترفند های دی ان ان

رتبه بندی این مطلب:
5/0

فایل ها برای دانلود

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

پشتیبانی آنلاین تلگرامی

بلاگ دی ان ان پلاس

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان