Drupal高危漏洞预警

当地时间4月25日，Drupal发布安全通告称有1个高危漏洞（CVE-2018-7602）影响Drupal 7.x和8.x等版本，攻击者可以通过不同方式利用该漏洞远程执行代码。Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关，并已发现有攻击者在利用。

1、漏洞详情

漏洞名称

Drupal远程代码执行漏洞 CVE-2018-7602

CVE编号

CVE-2018-7602

漏洞影响厂商

Drupal

漏洞影响产品版本（范围）

Drupal 7.x version

Drupal 8.5.x version

Drupal 8.3.x version

Drupal 8.4.x version

漏洞危害等级

高危

厂商是否已发布漏洞补丁

是

漏洞补丁更新地址

https://www.drupal.org/sa-core-2018-004

总预警期数

50

预警版本

V1.0

安全狗发布预警日期

2018年4月26日

安全狗更新预警日期

2018年4月26日

发布者

安全狗安全研究部

2、修复方案

Drupal官方已经发布了相应的新版本修复了上述漏洞，请受影响的用户尽快更新升级，进行防护。

更新链接

Drupal 7.58

https://www.drupal.org/project/drupal/releases/7.58

Drupal 8.5.1

https://www.drupal.org/project/drupal/releases/8.5.1

Drupal 8.3.9

https://www.drupal.org/project/drupal/releases/8.3.9

Drupal 8.4.6

https://www.drupal.org/project/drupal/releases/8.4.6