Drupal, m?t trong nh?ng m? ngu?n m? h? th?ng qu?n l? n?i dung ��?c s? d?ng r?ng r?i �? khuy?n c�o ng�?i s? d?ng c?p nh?t ph?n m?m c?a h? l�n c�c phi�n b?n m?i nh?t 6.35 v� 7,35 sau khi c�ng ty �? ph�t hi?n hai l? h?ng quan tr?ng c� th? cho ph�p k? t?n c�ng hack c�c trang web Drupal.
Theo m?t c? v?n an ninh, m?t l? h?ng t?m th?y trong Drupal c� th? cho ph�p m?t hacker ti?m n�ng trong nh?ng ho�n c?nh nh?t �?nh v�?t qua nh?ng h?n ch? b?o m?t b?ng c�ch bypass reset pasword.
ACCESS BYPASS / PASSWORD RESET URLs d? b? t?n th��ng, c�c hacker c� th? bypass v� truy c?p tr�i ph�p v�o t�i kho?n ng�?i d�ng m� kh�ng c?n m?t kh?u.
L? h?ng n�y kh� nguy hi?m, trong �� k? t?n c�ng c� th? l?a ng�?i d�ng website, qu?n tr? vi�n website v� tung ra 1 URL �?c h?i �? ki?m so�t c�c m�y ch?.
V?n �? th?c s? nghi�m tr?ng v? Drupal ��?c s? d?ng kh� ph? bi?n tr�n th? gi?i. Ch�nh v? v?y Drupal �? ph�t h�nh phi�n b?n v� l?i ngay l?p t?c.
Khuy?n c�o
- Nh� ph�t h�nh Drupal khuy?n c�o ng�?i s? d?ng c?p nh�t l�n phi�n b?n m?i nh?t l� Drupal core 6.35 v� Drupal core 7,35
- Ch?y t?t c? c�c ph?n m?m nh� l� m?t ng�?i d�ng kh�ng c� �?c quy?n (kh�ng c� quy?n qu?n tr?) �? gi?m b?t nh?ng ?nh h�?ng c?a m?t cu?c t?n c�ng.
- Kh�ng b?m v�o c�c li�n k?t t? c�c ngu?n kh�ng r?.
- Kh�ng n�n m? file ��nh k�m email t? c�c ngu?n kh�ng r? ho?c kh�ng tin c?y.
- Xem x�t vi?c th?c hi?n danh s�ch cho ph�p m? r?ng t?p tin cho ph�p file ��nh k�m e-mail.
Theo m?t c? v?n an ninh, m?t l? h?ng t?m th?y trong Drupal c� th? cho ph�p m?t hacker ti?m n�ng trong nh?ng ho�n c?nh nh?t �?nh v�?t qua nh?ng h?n ch? b?o m?t b?ng c�ch bypass reset pasword.
ACCESS BYPASS / PASSWORD RESET URLs d? b? t?n th��ng, c�c hacker c� th? bypass v� truy c?p tr�i ph�p v�o t�i kho?n ng�?i d�ng m� kh�ng c?n m?t kh?u.
L? h?ng n�y kh� nguy hi?m, trong �� k? t?n c�ng c� th? l?a ng�?i d�ng website, qu?n tr? vi�n website v� tung ra 1 URL �?c h?i �? ki?m so�t c�c m�y ch?.
V?n �? th?c s? nghi�m tr?ng v? Drupal ��?c s? d?ng kh� ph? bi?n tr�n th? gi?i. Ch�nh v? v?y Drupal �? ph�t h�nh phi�n b?n v� l?i ngay l?p t?c.
Khuy?n c�o
- Nh� ph�t h�nh Drupal khuy?n c�o ng�?i s? d?ng c?p nh�t l�n phi�n b?n m?i nh?t l� Drupal core 6.35 v� Drupal core 7,35
- Ch?y t?t c? c�c ph?n m?m nh� l� m?t ng�?i d�ng kh�ng c� �?c quy?n (kh�ng c� quy?n qu?n tr?) �? gi?m b?t nh?ng ?nh h�?ng c?a m?t cu?c t?n c�ng.
- Kh�ng b?m v�o c�c li�n k?t t? c�c ngu?n kh�ng r?.
- Kh�ng n�n m? file ��nh k�m email t? c�c ngu?n kh�ng r? ho?c kh�ng tin c?y.
- Xem x�t vi?c th?c hi?n danh s�ch cho ph�p m? r?ng t?p tin cho ph�p file ��nh k�m e-mail.
Drupal c?p nh?t b?n v� l?i b?o m?t Password-Reset
4/
5
Oleh
Unknown
