พบช่องโหว่ขนาดใหญ่บน Drupal ทำให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้

ช่องโหว่นี้พบใน Drupal เวอร์ชั่น 8.7.4 ช่องโหว่นี้ส่งผลให้แฮกเกอร์สามารถเข้ายึดและควบคุมเว็บไซต์ได้

ช่องโหว่นี้มีผลกระทบกับเว็บที่สร้างขึ้นด้วย CMS Drupal เวอร์ชั่น 8.7.4 เท่านั้น ส่วนเวอร์ชั่นก่อนนี้ไม่มีผลกระทบอะไรเลย หมายเลขช่องโหว่นี้คือ CVE-2019-6342

ในตอนนี้ทาง Drupal ได้ออกแพทช์อัพเดท Drupal 8.7.5 เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว

อันที่จริงก็ถือเป็นเรื่องที่โชคดีที่ยังไม่พบการโจมตีจากช่องโหว่นี้ แต่ทาง Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกประกาศเตือนและแนะนำให้บรรดาผู้ใช้งานทั้งหลายให้ทำการอัพเดทเป็นเวอร์ชั่นล่าสุด เพื่อป้องกันช่องโหว่

ที่มา : Bleeping Computer