尽快更新Drupal：超过百万个网站可被任何访问者轻易入侵

颇具人气的公共资源站点CMS Drupal的开发人员警告管理员，需立即修补只要访问易受攻击的站点就可以利用的漏洞。从报告中可以看出：这个bug影响了在Drupal 8，Drupal 7和Drupal 6上运行的所有站点。Drupal的项目使用页面显示，大约有一百万个站点正在运行问题版本。管理员被要求，立即将版本更新到Drupal 7.58或Drupal 8.5.1。Drupal上周发布了一个补丁警告，警告管理员为补丁分配时间，因为安全版本可能会在其安全发布的“几小时或几天后”才可用。根据Drupal的说法，迄今为止，还没有发现任何利用这个漏洞的攻击行为。这个名为Drupalgeddon2的漏洞已被贴上正式标识符CVE-2018-7600。Drupal给了它一个“非常关键”的评级，在NIST评分系统中，该漏洞的风险评分为21分，满分25分。详细阅读：Drupal修复Drupalgeddon2安全缺陷，避免黑客接管站点（BleepingComputer）。在BleepingComputer任职的Catalin Cimpanu评论Drupal上周发布的安全公告时说，“在我加入Drupal的9年中，从未见过他们发布过这样等级的安全公告。”