เตือนผู้ดูแลเว็บที่ใช้ Drupal อาจเสี่ยงต่อการโจมตีของแฮกเกอร์ได้

ทีมผู้พัฒนา Drupal ได้ออกมาแจ้งเตือน ถึงช่องโหว่ที่พบว่าอาจเสี่ยงต่อการโจมตีของแฮกเกอร์ได้

ช่องโหว่ที่พบนี้มาจากไลบรารีของ third-party ที่เรียกว่า ‘Archive_Tar’ ที่ใช้เพื่อสร้างไฟล์, แสดงรายการไฟล์, แตกไฟล์ และเพิ่มไฟล์ใน Drupal Core

จากการตรวจสอบชองทีมพัฒนา พบว่าช่องโหว่นี้มีผลกระทบกับเว็บที่กำหนดค่าการประมวลผลไฟล์ .tar, .tar.gz, .bz2, or .tlz ที่อัปโหลดโดยแฮกเกอร์

ซึ่งทางผู้พัฒนาแนะนำให้ผู้ใช้ทำการอัพเดทเวอร์ชั่น Drupal ให้เป็น 7.69, 8.7.11, หรือ 8.8.1 เพื่อเป็นการป้องกันการโจมตีจากแฮกเกอร์

ที่มา The Hacker News