Drupal四周内第二次警告出现了新的远程代码错误

在最近一个月中这是第二次出现警告了，对于使用Drupal内容管理系统的网站来说，他们都面临着一个严峻的选择：安装一个关键的更新，或者让你的服务器承担感染蠕虫病毒或者其他威胁。从一份报告中可以看出，基于PHP编程语言构建的开源CMS的维护者在周三发布了更新补丁的关键远程代码漏洞。这个bug被正式索引为CVE-2018-7602，存在于drupal的7.x和8.x子系统中。Drupal维护人员没有提供关于漏洞如何被利用的细节。维护者认为漏洞“至关重要”，并敦促网站尽快修补漏洞。