Drupal បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការធ្វើបច្ចុប្បន្នភាពដ៏សំខាន់ចំពោះ Drupal 8.8 និង 8.7 នាថ្ងៃទី១៩ ខែមីនា ឆ្នាំ២០២០ អភិបាលគ្រប់គ្រងវេបសាយទាំងអស់ត្រូវធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយបង្អស់នៅ ពេលខាងមុខនេះ។
១. ព័ត៌មានទូទៅ
Drupal គឺជាកម្មវិធីមានទម្រង់ជា Content Management System (CMS) ដែលត្រូវបានប្រើប្រាស់ជាទូទៅដោយអង្គភាពជាច្រើន នៅកម្ពុជា ដ៏ដូចជានៅជំុវិញពិភពលោក ក្នុងការបង្កើតវេបសាយ។ មានវេបសាយប្រមាណជា ១លាន (ជំុវិញពិភពលោក) ដែល កំពុងប្រើប្រាស់ Drupal ដោយរួមមាននូវវេបសាយល្បីៗមានដូចជា NBC, Fox, The Economist, Twitter និង Pinterest ជាដើម។
កាលពីថ្ងៃទី១៩ ខែមីនា ឆ្នាំ២០២០ ក្រុមហ៊ុន Drupal បានចេញសេចក្តីប្រកាសអំពីចំនុចខ្សោយធ្ងន់ធ្ងរមានក្នុង Drupal Core ដូចខាងក្រោម
SA-CORE-2020-001
ចំណុចខ្សោយដែលរកក្នុង Drupal អាចកើមាននៅពេលមានការប្រើប្រាស់ WYSIWYG CKEditor ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើត ឬកែប្រែទិន្នន័យ ហើយធ្ងន់ធ្ងរជាងនេះដើរតួជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ។
២. ផលិតផលដែលប៉ៈពាល់
ចំនុចខ្សោយនេះប៉ៈពាល់ទៅដល់ Drupal core កំណែ 8.8.x
ចំនុចខ្សោយនេះក៏ប៉ះពាល់ទៅដល់ Drupal core កំណែ 8.7.x
រីឯ Drupal កំណែ 7 មិនទទួលរងផលប៉ះពាល់ពីបញ្ហាចំណុចខ្សោយនេះទេ ប៉ុន្តែប្រសិនបើមានប្រើប្រាស់ CKEditor សូមអាប់ដេតទៅកាន់កំណែ 4.14 ឬខ្ពស់ជាងនេះ។
៣. ផលវិបាក
ការវាយប្រហារជោគជ័យអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើត ឬកែប្រែទិន្នន័យ ហើយធ្ងន់ធ្ងរជាងនេះដើរតួជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ។
៤. ការណែនាំ
Drupal បានបញ្ចេញនូវការអាប់ដេតជំនាន់ Drupal core 8.8.x និង 8.7.x។ សូមធ្វើការអាប់ដេតដូចខាងក្រោមៈ
សម្រាប់អ្នកប្រើប្រាស់ Drupal កំណែ 8.8.x សូមធ្វើការអាប់ដេតទៅកាន់កំណែ 8.8.4
សម្រាប់អ្នកប្រើប្រាស់ Drupal កំណែ 8.7.x សូមធ្វើការអាប់ដេតទៅកាន់កំណែ Drupal 8.7.12
បើសិនជាអ្នកប្រើប្រាស់ជំនាន់ 8.7.x ឬមុននេះ សូមធ្វើការអាប់ដេតមកជំនាន់ចុងក្រោយថ្មីបំផុត ដោយសារតែជំនាន់នេះ មិនមានការគាំទ្រទៀតឡើយ។
៥. វេបសាយពាក់ព័ន្ធ
- https://www.drupal.org/sa-core-2020-001
- https://www.us-cert.gov/ncas/current-activity/2020/03/19/drupal-releases-security-updates
