Drupal ออกอัปเดต Core CMS อุดช่องโหว่หลายรายการตั้งแต่เวอร์ชัน 7, 8.5 และ 8.6

Drupal ระบบ Content Management System แบบ Open Source ยอดนิยม ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับ “Moderately Critical” หลายรายการบน Drupal Core ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กเว็บไซต์ที่ใช้ Drupal ได้ แนะนำให้ผู้ดูแลระบบอัปเดตแพตช์โดยเร็ว

Credit: Drupal

ทีมนักพัฒนาของ Drupal ได้ออก Security Advisories ระบุว่า ช่องโหว่ทั้งหมดที่ Drupal ได้ทำการแพตช์ในเดือนนี้เป็นช่องโหว่บน Libraries ของ 3rd Party ที่ใช้บน Drupal 8.6, Drupal 8.5 และก่อนหน้านั้น รวมไปถึง Drupal 7 หนึ่งในนั้นคือช่องโหว่ Cross-site Scripting (XSS) บน 3rd Party Plugin ที่ชื่อว่า JQuery ซึ่งเป็น JavaScript Library ที่ได้รับความนิยมสูงสุดและถูกนำไปใช้บนเว็บไซต์หลายล้านเว็บ

ช่องโหว่นี้ส่งผลกระทบบน JQuery ทุกเวอร์ชัน จนเมื่อสัปดาห์ที่ผ่านมา JQuery ได้ออกแพตช์เวอร์ชัน 3.4.0 เพื่ออุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อย Drupal จึงได้ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ตาม อีก 3 ช่องโหว่ที่เหลือเป็นช่องโหว่บน Symfony PHP Components ที่ Drupal Core ใช้งาน ประกอบด้วยช่องโหว่ XSS (CVE-2019-10909), Remote Code Execution (CVE-2019-10910) และ Authentication Bypass (CVE-2019-1091)

Drupal แนะนำให้ผู้ดูแลระบบอัปเดต CMS เป็นเวอร์ชัน 8.6.15, 8.5.15 หรือ 7.66 โดยเร็ว

ที่มา: https://thehackernews.com/2019/04/drupal-security-update.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?