TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน
ช่องโหว่ที่ค้นพบนั้น เป็นช่องโหว่ Remote Code Execution (RCE) บนโมดูลของ Drupal ที่ถูกใช้งานบนเว็บไซต์กว่า 14,000 เว็บทั่วโลก
โมดูลที่ได้รับผลกระทบประกอบด้วย
- RESTWS สำหรับใช้สร้าง Rest API เป็นโมดูลที่ถูกใช้งานมากถึง 5,804 เว็บ ช่องโหว่ RCE นี้ถูกจัดระดับความรุนแรงแบบ Highly Critical ถูกค้นพบโดย Devin Zuczek
- Coder เป็นโมดูลสำหรับวิเคราะห์โค้ดตามมาตรฐานและ Best Practices ต่างๆ ซึ่งถูกใช้งานกว่า 4,951 เว็บไซต์ ช่องโหว่นี้ถูกค้นพบโดย Nick Bloor ผู้เชี่ยวชาญจาก NCC และได้รับการจัดระดับความรุนแรงเป็น Highly Critical เช่นเดียวกัน
- Webform Multiple File Upload โมดูลสำหรับรวบรวมไฟล์จากผู้ใช้ ปัจจุบันนี้มีเว็บไซต์ใช้งานมากถึง 3,076 เว็บไซต์ ช่องโหว่ RCE ของโมดูลนี้ถุกค้นพบโดย Ben Dougherty จาก Drupal ออสเตรเลีย
สำหรับผู้ที่ใช้โมดูลทั้งสามนี้อยู่ ทีมนักวิจัยจาก Drupal แนะนำให้รีบอัปเดตแพทช์โดยด่วนที่สุด เพื่อป้องกันแฮ็คเกอร์ใช้ช่องโหว่ RCE ในการเข้าควบคุมเว็บไซต์
