Drupal發布了安全公告以應對一個嚴重漏洞(CVE-2018-7602)。攻擊者可通過多種方式攻擊這個漏洞。
產品供應商已停止對 Drupal 6 提供支援,以及不再提供保安更新。用戶應安排轉致其他支援的技術。
成功利用這些漏洞可以執行任意程式碼或可能控制受影響的系統。
產品供應商發布了修補程式以應對以上問題。
https://www.drupal.org/sa-core-2018-002
https://www.drupal.org/sa-core-2018-004
https://groups.drupal.org/security/faq-2018-002
https://www.hkcert.org/my_url/zh/alert/18042601
https://www.us-cert.gov/ncas/current-activity/2018/04/25/Drupal-Releases-Critical-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7600
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7602