Drupal发布了安全公告以应对一个严重漏洞(CVE-2018-7602)。攻击者可通过多种方式攻击这个漏洞。
产品供应商已停止对 Drupal 6 提供支援,以及不再提供保安更新。用户应安排转致其他支援的技术。
成功利用这些漏洞可以执行任意程式码或可能控制受影响的系统。
产品供应商发布了修补程式以应对以上问题。
https://www.drupal.org/sa-core-2018-002
https://www.drupal.org/sa-core-2018-004
https://groups.drupal.org/security/faq-2018-002
https://www.hkcert.org/my_url/zh/alert/18042601
https://www.us-cert.gov/ncas/current-activity/2018/04/25/Drupal-Releases-Critical-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7602