Là một trong số những mã nguồn CMS (content management systems) nổi tiếng, Durpal được rất nhiều website trên thế giới sử dụng. Các nhà phát triển mới đưa ra cảnh báo bảo mật nghiêm trọng về mã nguồn này. Bản vá lỗi đã được cập nhật trên website chính của Drupal ngày 15/10/2014.

Trong số các website sử dụng mã nguồn Drupal, có MTV, Sony Music, website của đại học Harvard và MIT là những tên tuổi lớn trong số trên dưới 1 tỷ website được phát triển từ Drupal. Drupal CMS được dùng nhiều thứ 3 trên thế giới, chỉ sau WordPress và Joomla.

drupal-hack

Nhóm nghiên cứu bảo mật của Drupal đã gửi cảnh báo đến người dùng về nội dung lỗi SQL Injection này, đồng thời khuyến khích người dùng nâng cấp lên bản 7.32.

Lỗ hổng nguy hiểm này mang ID: DRUPAL-SA-CORE-2014-005, có ảnh hưởng đến các website sử dụng mã nguồn Drupal 7.x, theo thống kê thì có khoảng 12 triệu trang web đang sử dụng phiên bản này.

Các bạn có thể tải về bản Drupal 7.32 tại đây (Liên kết dẫn đến trang download chính thức của Drupal).

Đối với khách hàng của techSOLUTiONS, nếu có bất kỳ khó khăn trong việc nâng cấp phiên bản, xử lý lỗi hãy liên hệ Phòng Kỹ Thuật (thông qua hỗ trợ trực tuyến hoặc gửi ticket yêu cầu) để được hỗ trợ nhanh chóng nhất.

Tin công nghệ cms sql injection drupal drupal hack
phản hồi