Giới thiệu các lỗ hổng CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khải thác được để kiểm soát trang web. Đối tượng bị ảnh hưởng Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces. Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options Cách kiểm tra và xử lý: Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces. BQT WhiteHat Forum