เปิดตัว Drupal 8.3.7 อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ

Drupal ได้ออกอัปเดตรุ่น 8.3.7 ซึ่งเป็น Maintenance Release ออกมาสำหรับอุดช่องโหว่ด้านความมั่นคงปลอดภัยโดยเฉพาะ

Credit: Drupal

 

ช่องโหว่ที่อุดในครั้งนี้มีด้วยกัน 3 รายการ ได้แก่ช่องโหว่ Access Bypass ใน View, Access Bypass ใน REST API และ Access Bypass ใน Entity ที่ไม่มี UUID หรืออยู่ใน Protected Revision ซึ่งช่องโหว่สุดท้ายนี้มีความรุนแรงระดับสูงสุด

แน่นอนว่าทาง Drupal เองก็แนะนำให้อัปเดต Patch เพื่ออุดช่องโหว่เหล่านี้ทันที ผู้ที่สนใจสามารถโหลด Drupal 8.3.7 ได้ที่ http://ftp.drupal.org/files/projects/drupal-8.3.7.tar.gz ทันทีครับ

 

ที่มา: https://www.drupal.org/SA-CORE-2017-004



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ด้าน Web Application Firewalls ประจำปี 2020 – Imperva, Akamai ครอง Leaders

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Web Application Firewalls ประจำปี 2020 ผลปรากฏว่า Akamai และ Imperva …

[Guest Post] ชุดระบบคลาวด์ที่รวบรวมซอฟต์แวร์ สำหรับการทำงานที่เข้าถึงได้ง่ายสำหรับทุกคน

” ชุดระบบคลาวด์ที่รวบรวมซอฟต์แวร์ สำหรับการทำงานที่เข้าถึงได้ง่ายสำหรับทุกคน” เขียนโดย :  Gibu Mathew, VP & GM, APAC, Zoho Corporation  :  ความก้าวหน้าของระบบคลาวด์ในปัจจุบัน …