利用這個(gè)漏洞，攻擊者不需要注冊(cè)或者授權(quán)，通過(guò)URL即可控制整個(gè)網(wǎng)站。點(diǎn)擊這里了解關(guān)于該漏洞的一些問(wèn)題。

The Drupal團(tuán)隊(duì)聲明在發(fā)布安全警告的時(shí)候，暫時(shí)沒(méi)有黑客利用該漏洞進(jìn)行攻擊。為了避免黑客利用這個(gè)漏洞進(jìn)行攻擊，團(tuán)隊(duì)第一時(shí)間發(fā)布了安全補(bǔ)丁。

Drupal開(kāi)發(fā)人員建議第一時(shí)間進(jìn)行補(bǔ)丁，如果沒(méi)辦法盡快安裝補(bǔ)丁，可以采用其他辦法，例如臨時(shí)用靜態(tài)的HTML頁(yè)面代替Drupal網(wǎng)站。Drupal的測(cè)試環(huán)境和開(kāi)發(fā)環(huán)境需要進(jìn)行更新或者關(guān)閉，直到能進(jìn)行安裝補(bǔ)丁。