Theo đó, số lượng website sử dụng hệ quản trị nội dung\r\nDrupal tại Việt Nam khá nhiều nhưng hầu hết là các website có quy mô vừa và\r\nnhỏ. Trong trường hợp website sử dụng Drupal thì cần chú ý tới 02 lỗ hổng an\r\ntoàn thông tin:

1. Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ\r\nxa trái phép

Đây là lỗ hổng nghiêm trọng, cho phép tin tặc tấn công từ\r\nxa, tải tệp tin trái phép, thay đổi giao diện…, hiện nay ảnh hưởng trên diện\r\nrộng, một số hacker đã khai thác lỗ hổng này để phục vụ đào tiền ảo.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam khuyến cáo cần\r\nnâng cấp các phiên bản Drupal hoặc cài đặt các bản vá trong trường hợp chưa\r\nnâng cấp ngay lập tức.

2. Lỗ hổng tấn công kịch bản liên trang

Lỗ hổng này cho phép tin tặc thực thi các khả năng khai thác\r\nlỗi thông qua ứng dụng CKEdior khi có sử dụng Plugin Image2. Để khắc phục lỗi\r\nnày, có thể nâng cấp Drupal lên bản 8.5.2 hoặc 8.4.7…

Việc cập nhật phần mềm Drupal cho các website có thể dẫn đến\r\nmột số trục trặc, do đó, cần thử nghiệm và nghiên cứu kỹ trước khi thực hiện\r\ncác biện pháp cập nhật cho các hệ thống lớn, yêu cầu tính sẵn sàng cao để hạn\r\nchế rủi ro./.