drupal

หลังจากช่วงสัปดาห์ที่ผ่านมาเคยแจ้งไปแล้วว่า Drupal จะออก patch แก้ไขช่องโหว่ร้ายแรง ล่าสุดมีการออก patch มาเรียบร้อยแล้วครับ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution นั่นเอง หากใครใช้อยู่แนะนำให้ update ด่วนครับ ผลกระทบ: Remote Code Execution ระบบที่ได้รับผลกระทบ: Drupal < 7.58, < 8.3.9, < 8.4.6, < 8.5.1 …

Drupal เป็น CMS ชื่อดังได้ออก version ใหม่เพื่อแก้ช่องโหว่ทางด้าน security ที่รุนแรงมากๆ โดยทางทีมงานพัฒนาบอกว่า Exploit สำหรับการโจมตีช่องโหว่ดังกล่าวอาจจะใช้เวลาแค่ไม่กี่ชัวโมงหรือภายในไม่กี่วันเท่านั้น ดังนั้นทางทีมงานจึงออกมาแจ้งก่อนถึง 1 สัปดาห์ โดยช่องโหว่ดังกล่าวกระทบทั้ง Drupal 7.x และ 8.x ทางทีมงานจะออก patch ช่องโหว่ร้ายแรงดังกล่าวในวันที่ 28 มีนาคม 2018 ที่กำลังจะถึง ดังนั้นหากใครใช้อยู่ก็เตรียมตัวทำการ update ไว้ด้วยนะครับ Source::…

Drupal ถือเป็น CMS(Content Management System) ที่ได้รับความนิยมอันดับต้นๆจากทั้งหมด แต่ล่าสุดมีการปล่อย update ออกมาเพื่ออุดช่องโหว่ร้ายแรงทำให้สามารถ bypass การ login ได้ครับ แนะนำ update ด่วน โดย Drupal ที่ได้รับผบกระทบประมาณ 120,000 เว็บไซด์ โดยเว็บไซด์ที่มีช่องโหว่จะต้องมีคุณสมบัติดังนี้ Enable RESTFul Web service (rest module) อนุญาตให้ใช้ PATCH…

Drupal ถือเป็น CMS (Content Management System) ที่ถูกพัฒนามาอย่างต่อเนื่อง และถือว่าเป็นที่นิยมสำหรับใช้สร้างเว็บไซด์มากที่สุดตัวหนึ่ง แต่ล่าสุดกลับเจอช่องโหว่สุดรุนแรงทำให้เมื่อได้รับ request การโจมตีเข้าไป จะทำให้เว็บถูกยึดได้เลยทีเดียว Ambionics team คือทีมที่พบช่องโหว่ร้ายแรงใน​ Services ซึ่งเป็น third party module ของ Drupal สำหรับการสร้าง API ในการติดต่อ Drupal จากภายนอก โดยช่องโหว่ดังกล่าวมีการทำ unserialize() ในส่วนที่เป็น API…