Breaking News

Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Credit: Drupal

การประกาศอัปเดตในครั้งนี้มีการอุดช่องโหว่ทั้งหมด 7 ตัวด้วยกัน ซึ่งเป็นช่องโหว่ระดับ Critical ถึง 2 ตัว สำหรับช่องโหว่แรกนั้นเกิดขึ้นใน Drupal 8 โดยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง Content หรือ Comment ที่ตนเองไม่มีสิทธิได้ ไปจนถึงสามารถเพิ่ม Comment ลงในระบบได้ ส่วนช่องโหว่ระดับ Critical ตัวที่ 2 นั้นอยู่ใน JavaScript “Drupal.checkPlain()” สามารถทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้ โดยช่องโหว่นี้เกิดทั้งใน Drupal เวอร์ชัน 7 และเวอร์ชัน 8 นอกจากนี้ยังมีช่องโหว่ตัวอื่นที่อยู่ในระดับ Moderately Critical อีก 4 จุด

ผู้ที่ใช้งานควรทำการอัปเดตทันที โดยผู้ที่ใช้งาน Drupal 8 ให้ทำการอัปเดตเป็น Drupal 8.4.5 และผู้ที่ใช้งาน Drupal 7 ให้ทำการอัปเดตเป็น Drupal 7.57

ที่มา: https://threatpost.com/drupal-patches-critical-bug-that-leaves-platform-open-to-xss-attack/130070/



About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น