Drupal远程代码执行漏洞

关注圣博润了解更多！

Drupal简介

Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架），即：CMS+ framework。其中 framework是指Drupal内核中的功能强大的PHP类库和PHP函数库，以及在此基础上抽象的Drupal API，在业界广泛使用。

3月底，Drupal官方发安全公告，Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

近日，Drupal官方发布安全公告，又修复一个高危漏洞（CVE-2018-7602），攻击者可利用此漏洞对系统进行远程代码执行，影响Drupal 7.x和8.x等版本，Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关，并发现已被恶意人员利用。

1

漏洞概述

2

修复方案

Drupal官方已经发布了相应的新版本修复了上述漏洞，请受影响的用户尽快更新升级，进行防护。

更新链接如下：

7.x版本，更新到 7.59：

https://www.drupal.org/project/drupal/releases/7.59

8.5.x版本，更新到 8.5.3

https://www.drupal.org/project/drupal/releases/8.5.3

8.4.x 版本，更新到 8.4.8

https://www.drupal.org/project/drupal/releases/8.4.8

3

参考链接

https://www.drupal.org/sa-core-2018-004

检索最新漏洞信息

提供漏洞预警、通告及响应服务

作为一家专业的网络安全服务供应商

圣博润特别注重对最新安全漏洞的发现和追踪

以“及时性、准确性、层次性”为宗旨

为用户提供漏洞预警、通告及响应服务