Drupal发布了一个安全公告,以应对发现于 Drupal核心的漏洞。未经授权的远端攻击者可以在受影响的系统上执行任意程式码来攻击这个漏洞。
成功利用这些漏洞可以导致执行任意程式码或在受影响的系统上破解数据的完整性。
Drupal发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。
https://www.drupal.org/sa-core-2018-002
https://www.us-cert.gov/ncas/current-activity/2018/03/28/Drupal-Releases-Critical-Security-Updates
https://www.hkcert.org/my_url/zh/alert/18032901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600