Drupal ເວີຊັນ 8.4.5 ແລະ 7.57 ປິດຊ່ອງໂຫວ່ລະດັບ Critical

Drupal ລະບົບ Content Management System (CMS) ຊື່ດັງ ໄດ້ປະກາດການປ່ອຍເວີຊັນ 8.54 ແລະ 7.57 ປິດຊ່ອງໂຫວ່ຄວາມສ່ຽງລະດັບ Critical

ການປະກາດປັບປຸງໃນເທື່ອນີ້ ມີການປິດຊ່ອງໂຫວ່ທັງໝົດ 7 ໂຕ ເຊີງເປັນຊ່ອງໂຫວ່ລະດັບ Critical ເຖິງ 2 ໂຕ ສໍາລັບຊ່ອງໂຫວ່ຄວາມສ່ຽງທໍາອິດແມ່ນເກີດຂື້ນຢູ່ Drupal 8 ໂດຍຈະເຮັດໃຫ້ຜູ້ບໍ່ປະສົງດີສາມາດເຂົ້າຫາ Content ຫຼື Comment ທີ່ໂຕເອງບໍ່ມີສິດໄດ້ ໄປຈົນເຖິງສາມາດເພີ່ມ Comment ລົງໃນລະບົບໄດ້, ສ່ວນຊ່ອງໂຫວ່ຄວາມສ່ຽງ Critical ໂຕທີ່ສອງນັ້ນແມ່ນຢູ່ໃນ JavaScript “Drupal.checkPlain()” ສາມາດເຮັດໃຫ້ເກີດການໂຈນຕີແບບ Cross-site Scripting ໄດ້ ໂດຍຊ່ອງໂຫວ່ນີ້ເກີດທັງໃນ Drupal ເວີຊັນ 7 ແລະ Drupal ເວີຊັນ 8, ນອກຈາກນີ້ຍັງມີຊ່ອງໂຫວ່ອື່ນທີ່ຢູ່ໃນລະດັບ Moderately Critical ອີກ 4 ຈຸດ

ຜູ້ທີ່ໃຊ້ຕ້ອງອັບເດດໂດຍທັນທີ ໂດຍຜູ້ທີ່ໃຊ້ Drupal 8 ໃຫ້ອັບເດດເປັນ Drupal 8.4.5 ແລະ ຜູ້ທີ່ໃຊ້ Drupal 7 ໃຫ້ອັບເດດເປັນ Drupal 7.57

ທີ່ມາຂອງຂ່າວ: https://threatpost.com