នេះគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការ Update ទៅលើវេបសាយរបស់ Drupal ។ Drupal គឺជាប្រព័ន្ធ open-source content management system ដ៏ពេញនិយមដែលទើបតែបញ្ចេញនូវជំនាន់ថ្មីរបស់កម្មវិធី Software របស់ខ្លួនជាមួយនឹង Patch សុវត្ថិភាពទៅលើចំណុចរងគ្រោះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចធ្វើការគ្រប់គ្រងនៅលើវេបសាយដែលរងគ្រោះនេះបាន។
កំហុសឆ្គងនេះគឺត្រូវគេហៅឈ្មោះថា CVE-2018-14773 ដែលស្ថិតនៅក្នុងផ្នែកនៅក្នុង Library ដែលមានឈ្មោះហៅថា Symfony HttpFoundation ដែលត្រូវប្រើប្រាស់នៅក្នុង Drupal Core និងជំនាន់ដែលឆ្លង Drupal 8.x versions នោះ។ ចាប់តាំងពី Symfony ដែលជា web application frameworkដែលធ្វើការនៅក្នុង PHP ត្រូវប្រើប្រាស់នៅលើគម្រោងជាច្រើន។ អ្នកវាយប្រហារអាចធ្វើការកេងប្រវ័ញ្ចទៅលើ ‘X-Original-URL’ ឬការកែទៅលើតម្លៃ URL’ HTTP header នោះ។ ចំណុចរងគ្រោះនេះត្រូវបានជួសជុលនៅលើជំនាន់របស់ Symfony version 2.7.49, 2.8.44, 3.3.18, 3.4.14, 4.0.14 និង 4.1.3 រួចរាល់ហើយ។
ក្រៅពី Symfony ក្រុមការងាររបស់ Drupal ក៏រកឃើញនូវកំហុសឆ្គងស្រដៀងគ្នាដែលកើតមានឡើងនៅក្នុង Zend Feed និង Diactoros libraries ដែលរួមមាននូវ Drupal Core ដែលត្រូវគេដាក់ឈ្មោះថា ‘URL Rewrite vulnerability.’ ។ គួរបញ្ជាក់ផងដែរថា Drupal គ្រប់គ្រងទៅលើវេបសាយរាប់លាន ហើយ CMS នេះថ្មីៗនេះក៏ទទួលរងនូវការវាយប្រហារពីចម្ងាយដែលត្រូវគេហៅឈ្មោះថា Drupalgeddon2 នោះ៕
ប្រភព៖
https://thehackernews.com/2018/08/symfony-drupal-hack.html