Drupal ออกอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Drupal ระบบ Content Management System (CMS) ชื่อดัง ได้ประกาศปล่อยอัปเดตเวอร์ชัน 8.4.5 และ 7.57 อุดช่องโหว่ระดับ Critical

Credit: Drupal

การประกาศอัปเดตในครั้งนี้มีการอุดช่องโหว่ทั้งหมด 7 ตัวด้วยกัน ซึ่งเป็นช่องโหว่ระดับ Critical ถึง 2 ตัว สำหรับช่องโหว่แรกนั้นเกิดขึ้นใน Drupal 8 โดยจะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง Content หรือ Comment ที่ตนเองไม่มีสิทธิได้ ไปจนถึงสามารถเพิ่ม Comment ลงในระบบได้ ส่วนช่องโหว่ระดับ Critical ตัวที่ 2 นั้นอยู่ใน JavaScript “Drupal.checkPlain()” สามารถทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้ โดยช่องโหว่นี้เกิดทั้งใน Drupal เวอร์ชัน 7 และเวอร์ชัน 8 นอกจากนี้ยังมีช่องโหว่ตัวอื่นที่อยู่ในระดับ Moderately Critical อีก 4 จุด

ผู้ที่ใช้งานควรทำการอัปเดตทันที โดยผู้ที่ใช้งาน Drupal 8 ให้ทำการอัปเดตเป็น Drupal 8.4.5 และผู้ที่ใช้งาน Drupal 7 ให้ทำการอัปเดตเป็น Drupal 7.57

ที่มา: https://threatpost.com/drupal-patches-critical-bug-that-leaves-platform-open-to-xss-attack/130070/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] เดลล์ เทคโนโลยีส์ เผยนวัตกรรมซอฟต์แวร์สตอเรจใหม่ เร่งระดับการขับเคลื่อนระบบอัตโนมัติ การรักษาความปลอดภัย ความยืดหยุ่นการทำงาน Multi-Cloud

เดลล์เพิ่มความสามารถให้กับผลิตภัณฑ์ในกลุ่มสตอเรจผ่านการปรับแต่งซอฟต์แวร์ของระบบกว่า 500 รายการ ทั้งในส่วนของการเพิ่มความสามารถของระบบอัจฉริยะ (intelligence) ระบบอัตโนมัติ (automation) การเคลื่อนย้ายข้อมูล (data mobility) และการรักษาความปลอดภัยที่ครอบคลุมทั้งบนคลาวด์ ทั้ง on-premises ตลอดจนสภาพแวดล้อมการทำงานต่างๆ ของ edge ที่ปลายทางโดยสำหรับลูกค้าที่มีอยู่เดิมสามารถนำไปใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม การเพิ่มขีดความสามารถด้านต่างๆ ของ Dell PowerStore เพิ่มประสิทธิภาพในการทำงานของแอปพลิเคชันดีขึ้นถึง50 เปอร์เซ็นต์ ความจุเพิ่มขึ้น 66 เปอร์เซ็นต์ เพิ่มประสิทธิภาพการให้บริการด้านไฟล์ระดับองค์กร (enterprise file) และการบูรณาการต่างๆ ให้สามารถทำงานร่วมกับ  VMware  ได้อย่างราบรื่นและมีประสิทธิภาพดีขึ้น ซอฟต์แวร์ Dell PowerMax เวอร์ชั่นใหม่ช่วยเพิ่มความสามารถในการเตรียมตัว และตอบสนองต่อภัยคุกคามทางไซเบอร์ …

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด