Đội ngũ Drupal hiện tại đã thông báo về các lỗi bảo mật quan trọng xuất hiện trên cả hai phiên bản Drupal 7 và Drupal 8.
Drupal 7.56 and 8.3.4 are security releases. Update your sites. https://t.co/ik3TB2YJtt
— Drupal Security (@drupalsecurity) June 21, 2017
Lỗ hổng an ninh gây ảnh hưởng nghiêm trọng nhất là lỗi khai thác YAML, PECL, từ đó khiến core code bị các hacker chiếm dụng và điều khiển. Đây là một lỗ hổng nội bộ bên trong code Drupal, vì thế là công việc trước mắt cần khắc phục ngay.
Hai lỗi bảo mật khác (REST resources và việc upload file dưới tư cách ẩn danh) thì mức độ phủ sóng thấp hơn một chút. Nó chỉ gây ảnh hưởng cho các website cho phép bất kì người dùng nào (ẩn danh hay không ẩn danh) tải về file từ web, hoặc các website có chứa module RESTful Web Services được cài đặt với một số quyền cấp phép nhất định.
Với phiên bản cập nhật an ninh mới nhất, đội ngũ phát triển của Drupal rất nhấn mạnh tầm quan trọng của việc cập nhật website Drupal của bạn lên phiên bản 7.5.6 (đối với Drupal 7) và 8.3.4 (đối với Drupal 8).
Bạn đang cần một đội ngũ thông thạo về Drupal để hỗ trợ cho vấn đề trên? Hay liên hệ các chuyên gia Drupal tại đây.
