TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า
สำหรับรายละเอียดของช่องโหว่ฉบับเต็ม ทาง Drupal ยังไม่ได้ออกมาให้ข้อมูลเนื่องจากเกรงว่าจะถูกผู้โจมตีนำไปใช้โจมตีก่อนที่ผู้ใช้งานจะทันได้ Patch แต่เนื่องจากมีโค้ดออกมาแล้วใน Patch ดังนั้นช่องโหว่เหล่านี้ก็อาจถูกนำไปใช้โจมตีได้ในอีกไม่นานหลังจากนี้
อย่างไรก็ดี Drupal 8.3.x และ 8.4.x นั้นถึงจะมี Patch นี้ออกมา แต่เนื่องจากสองรุ่นนี้ถือเป็นรุ่นเก่าที่ Drupal ไม่ได้ออก Patch อุดช่องโหว่อื่นๆ ให้ ดังนั้นทาง Drupal เองก็แนะนำให้ผู้ใช้งานอัปเกรดมาเป็นรุ่น 8.5.x แทนเพื่อความปลอดภัย
สำหรับรายละเอียดเชิงลึกของช่องโหว่ ทาง Drupal จะประกาศอีกครั้งหนึ่งที่ https://www.drupal.org/security ครับ
