颇具人气的公共资源站点CMS Drupal的开发人员警告管理员,需立即修补只要访问易受攻击的站点就可以利用的漏洞。从报告中可以看出:这个bug影响了在Drupal 8,Drupal 7和Drupal 6上运行的所有站点。Drupal的项目使用页面显示,大约有一百万个站点正在运行问题版本。管理员被要求,立即将版本更新到Drupal 7.58或Drupal 8.5.1。Drupal上周发布了一个补丁警告,警告管理员为补丁分配时间,因为安全版本可能会在其安全发布的“几小时或几天后”才可用。根据Drupal的说法,迄今为止,还没有发现任何利用这个漏洞的攻击行为。这个名为Drupalgeddon2的漏洞已被贴上正式标识符CVE-2018-7600。Drupal给了它一个“非常关键”的评级,在NIST评分系统中,该漏洞的风险评分为21分,满分25分。详细阅读:Drupal修复Drupalgeddon2安全缺陷,避免黑客接管站点(BleepingComputer)。在BleepingComputer任职的Catalin Cimpanu评论Drupal上周发布的安全公告时说,“在我加入Drupal的9年中,从未见过他们发布过这样等级的安全公告。”
领取专属 10元无门槛券
私享最新 技术干货