Drupal ออกอัพเดตแพตซ์ความปลอดภัยสำหรับ Drupal 7 และ Drupal 8

จากที่ตรวจพบว่า Drupal 7 และ Drupal 8 มีช่องโหว่ซึ่งมีความร้ายแรงในระดับปานกลาง ดังนี้

  • Drupal 7 ช่องโหว่ที่สามารถฝัง URL ของหน้าเว็บภายนอกลงในแบบฟอร์ม ส่งผลให้ผู้ใช้หลายรายถูกหลอกเข้าเว็บปลอมโดยไม่รู้ตัว
  • Drupal 8 พบช่องโหว่โจมตีให้ล่มได้เมื่อสร้าง URL อย่างจงใจ

ขณะนี้ Drupal ได้ออกอัพเดตแพตซ์ความปลอดภัยดังกล่าวแล้ว พร้อมกับอัพเดตแพตซ์ความปลอดภัยของช่องโหว่อีก 2 ตัวที่มีระบบความร้ายแรงต่ำด้วย ดังนั้นผู้พัฒนาทั้งหลายควรรีบอัพเดตโดยด่วน