เมื่อวันที่ 15 ตุลาคมที่ผ่านมา Drupal ประกาศช่องโหว่ร้ายแรงหมายเลข SA-CORE-2014-005 ที่ทำให้ระบบโดน SQL injection ได้ และรีบออก Drupal 7.32 มาแก้ไข

อย่างไรก็ตาม แฮ็กเกอร์ไม่พลาดโอกาสนี้ และรีบสแกนหาเว็บที่ยังไม่อัพเดตแพตช์อย่างรวดเร็ว คล้อยหลังการประกาศแพตช์เพียงแค่ 7 ชั่วโมงเท่านั้น ผลคือเว็บ Drupal 7 ที่อัพเดตเป็น 7.32 ไม่ทันในช่วงเวลา 7 ชั่วโมงนี้ มีความเสี่ยงสูงที่จะโดนแฮ็กไปเรียบร้อยแล้ว

ทีมงาน Drupal เตือนว่าการสังเกตเว็บที่โดนแฮ็กทำได้ยากมาก และการอัพเดตเป็น 7.32 ตอนนี้ไม่ได้ช่วยเอา backdoor ออกจากระบบ ทางแก้คือตรวจสอบร่องรอยของเว็บอย่างละเอียด และเรียกคืนไฟล์-ฐานข้อมูลก่อนวันที่ 15 ตุลาคมมาใช้แทน

ที่มา - Drupal