พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

ช่องโหว่ที่ค้นพบนั้น เป็นช่องโหว่ Remote Code Execution (RCE) บนโมดูลของ Drupal ที่ถูกใช้งานบนเว็บไซต์กว่า 14,000 เว็บทั่วโลก

โมดูลที่ได้รับผลกระทบประกอบด้วย

• RESTWS สำหรับใช้สร้าง Rest API เป็นโมดูลที่ถูกใช้งานมากถึง 5,804 เว็บ ช่องโหว่ RCE นี้ถูกจัดระดับความรุนแรงแบบ Highly Critical ถูกค้นพบโดย Devin Zuczek
• Coder เป็นโมดูลสำหรับวิเคราะห์โค้ดตามมาตรฐานและ Best Practices ต่างๆ ซึ่งถูกใช้งานกว่า 4,951 เว็บไซต์ ช่องโหว่นี้ถูกค้นพบโดย Nick Bloor ผู้เชี่ยวชาญจาก NCC และได้รับการจัดระดับความรุนแรงเป็น Highly Critical เช่นเดียวกัน
• Webform Multiple File Upload โมดูลสำหรับรวบรวมไฟล์จากผู้ใช้ ปัจจุบันนี้มีเว็บไซต์ใช้งานมากถึง 3,076 เว็บไซต์ ช่องโหว่ RCE ของโมดูลนี้ถุกค้นพบโดย Ben Dougherty จาก Drupal ออสเตรเลีย

สำหรับผู้ที่ใช้โมดูลทั้งสามนี้อยู่ ทีมนักวิจัยจาก Drupal แนะนำให้รีบอัปเดตแพทช์โดยด่วนที่สุด เพื่อป้องกันแฮ็คเกอร์ใช้ช่องโหว่ RCE ในการเข้าควบคุมเว็บไซต์

ที่มา: http://www.theregister.co.uk/2016/07/14/critical_remote_code_execution_holes_reported_in_drupal_modules/