Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Credit: Drupal

การประกาศอัปเดตในครั้งนี้มีการอุดช่องโหว่ทั้งหมด 7 ตัวด้วยกัน ซึ่งเป็นช่องโหว่ระดับ Critical ถึง 2 ตัว สำหรับช่องโหว่แรกนั้นเกิดขึ้นใน Drupal 8 โดยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง Content หรือ Comment ที่ตนเองไม่มีสิทธิได้ ไปจนถึงสามารถเพิ่ม Comment ลงในระบบได้ ส่วนช่องโหว่ระดับ Critical ตัวที่ 2 นั้นอยู่ใน JavaScript “Drupal.checkPlain()” สามารถทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้ โดยช่องโหว่นี้เกิดทั้งใน Drupal เวอร์ชัน 7 และเวอร์ชัน 8 นอกจากนี้ยังมีช่องโหว่ตัวอื่นที่อยู่ในระดับ Moderately Critical อีก 4 จุด

ผู้ที่ใช้งานควรทำการอัปเดตทันที โดยผู้ที่ใช้งาน Drupal 8 ให้ทำการอัปเดตเป็น Drupal 8.4.5 และผู้ที่ใช้งาน Drupal 7 ให้ทำการอัปเดตเป็น Drupal 7.57

ที่มา: https://threatpost.com/drupal-patches-critical-bug-that-leaves-platform-open-to-xss-attack/130070/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …