Breaking News

Drupal ออก Critical Patch อุด 10 ช่องโหว่ พร้อมประกาศเลิกสนับสนุนเวอร์ชั่น 6 แนะผู้ใช้งานอัพเดตด่วน

Drupal ระบบ Content Management System (CMS) ที่ได้รับความนิยมเป็นอันดับ 2 ของโลก ได้ออก Critical Patch มาสำหรับ Drupal Core ซึ่งรองรับทั้งรุ่น 6.x, 7.x และ 8.x โดยอุดช่องโหว่ไปทั้งสิ้น 10 ช่องโหว่ โดยในช่องโหว่เหล่านี้มีช่องโหว่ที่ร้ายแรงด้วยกันถึง 5 ช่องโหว่เลยทีเดียว โดยรายการช่องโหว่ทั้งหมดมีดังต่อไปนี้

drupal_techtalkthai_banner

  • File upload access bypass and denial of service (File module – Drupal 7 and 8 – Moderately Critical)
  • Brute force amplification attacks via XML-RPC (XML-RPC server – Drupal 6 and 7 – Moderately Critical)
  • Open redirect via path manipulation (Base system – Drupal 6, 7 and 8 – Moderately Critical)
  • Form API ignores access restrictions on submit buttons (Form API – Drupal 6 – Critical)
  • HTTP header injection using line breaks (Base system – Drupal 6 – Moderately Critical)
  • Open redirect via double-encoded ‘destination’ parameter (Base system – Drupal 6 – Moderately Critical)
  • Reflected file download vulnerability (System module – Drupal 6 and 7 – Moderately Critical)
  • Saving user accounts can sometimes grant the user all roles (User module – Drupal 6 and 7 – Less Critical)
  • Email address can be matched to an account (User module – Drupal 7 and 8 – Less Critical)
  • Session data truncation can lead to unserialization of user provided data (Base system – Drupal 6 – Less Critical)

นอกจากนี้ Drupal 6 ยังถูกจัดเข้าสถานะ End-of-Life ไปเรียบร้อยแล้ว ดังนั้นใครที่ยังมีเว็บเป็น Drupal 6 อยู่ก็ควรรีบอัพขึ้นมาเป็น 7 หรือ 8 โดยด่วนครับ

สำหรับผู้ที่สนใจรายละเอียดเต็มๆ สามารถอ่านได้ที่ https://www.drupal.org/SA-CORE-2016-001 เลยนะครับ ส่วนใครอยากโหลด Patch ล่าสุดก็เข้าไปจัดการได้เลยที่ https://www.drupal.org/project/drupal ครับผม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

Gartner ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ปี 2019 Cisco ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant สำหรับ Meeting Solutions ประจำปี 2019 ผลปรากฏว่า Cisco ครองตำแหน่ง Leader อันดับหนึ่งทั้งทางด้าน …