Drupal phát hành bản cập nhật Core CMS để vá một số lỗ hổng bảo mật
Drupal , hệ thống quản lý nội dung nguồn mở phổ biến, đã phát hành các bản cập nhật nhằm giải quyết nhiều lỗ hổng bảo mật được đánh giá nghiêm trọng vừa phải trong Drupal Core có thể cho phép kẻ tấn công từ xa xâm phạm an ninh của hàng trăm ngàn trang web. Drupal phát hành bản cập nhật Core CMS để vá một số lỗ hổng bảo mật - CyberSec365.org Theo thông tin được công bố bởi các nhà phát triển Drupal, tất cả các lỗ hổng bảo mật mà Drupal đã vá trong tháng 4/2019 nằm trong thư viện được sử dụng bởi bên thứ 3 và có sẵn trong các phiên bản Drupal 7, Drupal 8.5 và Drupal 8.6. Một trong những lỗ hổng bảo mật là lỗ hổng cross-site scripting (XSS) nằm trong plugin của bên thứ ba, có tên gọi là JQuery, một thư viện JavaScript phổ biến nhất đang được hàng triệu trang web sử dụng và cũng được tích hợp sẵn trong Drupal Core. Tuần trước, JQuery đã phát hành phiên bản mới nhất jQuery 3.4.0 để vá lỗ hổng được báo cáo (lỗ hổng bảo mật này chưa được gán mã CVE ), ảnh hưởng đến tất cả các phiên bản trước...