漏洞描述:
2018年4月26日,Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,需要登录且有删除权限后触发执行恶意代码,导致网站被完全控制。
漏洞影响范围:
Drupal 7.x版本、8.4.x版本、8.5.x版本
漏洞处置建议:
建议使用了Drupal相关版本用户关注并及时更新到官方最新版。
- Drupal 7.x版本,更新至7.59版本,更新链接:https://www.drupal.org/project/drupal/releases/7.59
- Drupal 8.5.x版本,更新至8.5.3版本,更新链接:https://www.drupal.org/project/drupal/releases/8.5.3
- Drupal 8.4.x 版本,更新至8.4.8版本,由于8.4.x版本官方已经不再支持,建议升级至更新8.4.8版本后,再升级至8.5.3版本。更新链接:https://www.drupal.org/project/drupal/releases/8.4.8