超过 115000 个 Drupal 站点仍易受到高危漏洞攻击

2018 年 3 月 28 日，Drupal 安全团队披露了一个名为 Drupalgeddon 2 （SA-CORE-2018-002/CVE-2018-7600）的高危（21/25 NIST等级）漏洞，对于使用默认或标准 Drupal 安装的站点来说，该漏洞允许攻击者在未经身份验证的情况下远程执行代码。

为解决这个漏洞，该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道，安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。

由于该漏洞日前已公布具体的技术细节，所以更容易被攻击者利用，Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。