Drupal远程代码执行漏洞

关注圣博润了解更多!

Drupal简介

Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架),即:CMS+ framework。其中 framework是指Drupal内核中的功能强大的PHP类库和PHP函数库,以及在此基础上抽象的Drupal API,在业界广泛使用。

3月底,Drupal官方发安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

近日,Drupal官方发布安全公告,又修复一个高危漏洞(CVE-2018-7602),攻击者可利用此漏洞对系统进行远程代码执行,影响Drupal 7.x和8.x等版本,Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关,并发现已被恶意人员利用。

1

漏洞概述

2

修复方案

Drupal官方已经发布了相应的新版本修复了上述漏洞,请受影响的用户尽快更新升级,进行防护。

更新链接如下:

7.x版本,更新到 7.59:

https://www.drupal.org/project/drupal/releases/7.59

8.5.x版本,更新到 8.5.3

https://www.drupal.org/project/drupal/releases/8.5.3

8.4.x 版本,更新到 8.4.8

https://www.drupal.org/project/drupal/releases/8.4.8

3

参考链接

https://www.drupal.org/sa-core-2018-004

检索最新漏洞信息

提供漏洞预警、通告及响应服务

作为一家专业的网络安全服务供应商

圣博润特别注重对最新安全漏洞的发现和追踪

以“及时性、准确性、层次性”为宗旨

为用户提供漏洞预警、通告及响应服务

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180427G0L9L600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券