关注圣博润了解更多!
Drupal简介
Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架),即:CMS+ framework。其中 framework是指Drupal内核中的功能强大的PHP类库和PHP函数库,以及在此基础上抽象的Drupal API,在业界广泛使用。
3月底,Drupal官方发安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。
近日,Drupal官方发布安全公告,又修复一个高危漏洞(CVE-2018-7602),攻击者可利用此漏洞对系统进行远程代码执行,影响Drupal 7.x和8.x等版本,Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关,并发现已被恶意人员利用。
1
漏洞概述
2
修复方案
Drupal官方已经发布了相应的新版本修复了上述漏洞,请受影响的用户尽快更新升级,进行防护。
更新链接如下:
7.x版本,更新到 7.59:
https://www.drupal.org/project/drupal/releases/7.59
8.5.x版本,更新到 8.5.3
https://www.drupal.org/project/drupal/releases/8.5.3
8.4.x 版本,更新到 8.4.8
https://www.drupal.org/project/drupal/releases/8.4.8
3
参考链接
https://www.drupal.org/sa-core-2018-004
检索最新漏洞信息
提供漏洞预警、通告及响应服务
作为一家专业的网络安全服务供应商
圣博润特别注重对最新安全漏洞的发现和追踪
以“及时性、准确性、层次性”为宗旨
为用户提供漏洞预警、通告及响应服务
领取专属 10元无门槛券
私享最新 技术干货