TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical
การประกาศอัปเดตในครั้งนี้มีการอุดช่องโหว่ทั้งหมด 7 ตัวด้วยกัน ซึ่งเป็นช่องโหว่ระดับ Critical ถึง 2 ตัว สำหรับช่องโหว่แรกนั้นเกิดขึ้นใน Drupal 8 โดยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง Content หรือ Comment ที่ตนเองไม่มีสิทธิได้ ไปจนถึงสามารถเพิ่ม Comment ลงในระบบได้ ส่วนช่องโหว่ระดับ Critical ตัวที่ 2 นั้นอยู่ใน JavaScript “Drupal.checkPlain()” สามารถทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้ โดยช่องโหว่นี้เกิดทั้งใน Drupal เวอร์ชัน 7 และเวอร์ชัน 8 นอกจากนี้ยังมีช่องโหว่ตัวอื่นที่อยู่ในระดับ Moderately Critical อีก 4 จุด
ผู้ที่ใช้งานควรทำการอัปเดตทันที โดยผู้ที่ใช้งาน Drupal 8 ให้ทำการอัปเดตเป็น Drupal 8.4.5 และผู้ที่ใช้งาน Drupal 7 ให้ทำการอัปเดตเป็น Drupal 7.57
ที่มา: https://threatpost.com/drupal-patches-critical-bug-that-leaves-platform-open-to-xss-attack/130070/
