Cybersecurity News

แพลตฟอร์มเว็บไซต์ Drupal ปล่อยแพทช์แก้ไข “ข้อผิดพลาดอันตราย”

ช่องโหว่ในแพลตฟอร์มเว็บไซต์ Drupal ทำให้เว็บไซต์ภายใต้ Drupal นับล้านตกอยู่ในอันตราย

Drupal แพลตฟอร์มของ Content Management System (CMS) มีช่องโหว่ร้ายแรงทำให้เว็บไซต์กว่าล้านเว็บไซต์ตกอยู่ในอันตราย แฮกเกอร์สามารถควบคุมเว็บไซต์ที่ใช้งานแพลตฟอร์มของ Drupal

ผู้ที่ใช้งาน Drupal เวอร์ชั่น (7.x หรือ 8.5.x) ต้องรีบอัพเดตเป็นเวอร์ชั่น 7.58 หรือ 8.5.1 หรือสูงกว่า สำหรับผู้ที่ใช้งาน 8.3 และ 8.4 รวมถึง Drupal 6 ก็ต้องอัพเกรตเพราะทาง Drupal ยุติการสนับสนุนเรียบร้อยแล้ว

ช่องโหว่ CVE-2018-7600 มีคะแนนความเสี่ยงอยู่ที่ 21/25 ทำให้เว็บไซต์มีโอกาสถูกเข้าควบคุม” Drupal Team กล่าว

แฮกเกอร์สามารถเข้าถึง ลบ และเปลี่ยนแปลงข้อมูลบนเว็บไซต์ของ Drupal โดยไม่จำเป็นต้องใช้สิทธิพิเศษ หรือบัญชีเพื่อเข้าถึงเว็บไซต์

Screenshot-2018-3-29-Drupal-Security-on-Twitter-Update-now-Drupal-core-Highly-critical-Remote-Code-Execution-SA-CO_..._-768x578

ผู้พบช่องโหว่นี้เป็นหนึ่งในผู้ตรวจสอบความปลอดภัยของ Drupal คุณ Jasper Mattsson

ทีมงานของ Drupal ใช้เวลาดำเนินการแก้ไข 7 วัน โดยแจ้งเป็นนัยๆเกี่ยวกับปัญหารุนแรงและให้รีบดำเนินการอัพเดต “The Drupal Security Team urges you to reserve time for core updates at that time because exploits might be developed within hours or days,” และไม่มีความพยายามแฮกหรือการทดลองใดๆเกิดขึ้น

จากข้อมูลของเว็บไซต์ W3techs.com ทาง Drupal เป็นผู้ให้บริการแพลตฟอร์ม CMS ที่ใหญ่เป็นอันดับ 3 รองจาก WordPress และ Joomla และมีเว็บไซต์ที่ใช้งานแพลตฟอร์ม CMS มากกว่า 1 ล้านเว็บไซต์

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/03/30/drupal-releases-patch-critical-flaw/
Translated by: Worapon H.

%d bloggers like this: