ข่าวไอที Blognone » Drupal ปล่อยอัพเดตความปลอดภัย แก้ช่องโหว่ระดับวิกฤติทั้งเวอร์ชั่น 7 และ 8

Drupal ปล่อยอัพเดตความปลอดภัย แก้ช่องโหว่ระดับวิกฤติทั้งเวอร์ชั่น 7 และ 8

22 กุมภาพันธ์ 2018
46   0

Drupal ประกาศแพตช์ความปลอดภัยอันตรายสูงทั้งเวอร์ชั่น 7 และ 8 แต่เป็นคนละช่องโหว่ที่ไม่เกี่ยวข้องกัน

ช่องโหว่ของ Drupal 8 เป็นช่องโหว่การเข้าดูเนื้อหาที่ไม่มีสิทธิ์และสามารถคอมเมนต์ในเนื้อหานั้นๆ ได้ โดยผู้ใช้ที่ได้สิทธิ์คอมเมนต์ ขณะที่ Drupal 7 เป็นช่องโหว่ของฟังก์ชั่น Drupal.checkPlain() ที่ทำงานไม่สมบูรณ์ ทำให้แฮกเกอร์สามารถทำ cross-site scripting ได้

สามารถสั่งอัพเดตได้แล้วตอนนี้

ที่มา - Drupal

[source: https://www.blognone.com/node/100045]