Drupal远程代码执行漏洞安全预警
尊敬的西部数码用户,您好!
2018年3月底,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600),攻击者利用该漏洞可以上传恶意代码,进而控制使Drupal站点服务器。
影响范围
Drupal 6.x,7.x,8.x
修复方案
1.升级到Drupal相应的最新子版本:
7.x版本,更新到 Drupal 7.58
8.5.x版本,更新到 Drupal 8.5.1
8.4.x 版本,更新到 Drupal 8.4.6
8.3.x 版本,更细到 Drupal 8.3.9
2.如果不能立即更新,请使用对应patch
8.5.x,8.4.x,8.3.x patch
7.x patch
Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本
参考链接
https://www.drupal.org/project/d6lts
西部数码
2018-4-16
