重要通知:Drupal漏洞修復(fù)
漏洞對(duì)Drupal造成的影響 |
攻擊者可以利用這個(gè)Bug - 代號(hào)CVE-2018-7600 - 運(yùn)行任意的代碼,從而控制整個(gè)網(wǎng)站。 |
利用這個(gè)漏洞,攻擊者不需要注冊(cè)或者授權(quán),通過(guò)URL即可控制整個(gè)網(wǎng)站。點(diǎn)擊這里了解關(guān)于該漏洞的一些問(wèn)題。 |
Drupalgeddon2 漏洞 |
Drupal社區(qū)將該漏洞稱為Drupalgeddon第二代,Drupalgeddon第一代安全漏洞,代號(hào)(CVE-2014-3704,發(fā)現(xiàn)于2014年,當(dāng)年這個(gè)BUG導(dǎo)致大量的Drupal網(wǎng)站被攻擊。 |
The Drupal團(tuán)隊(duì)聲明在發(fā)布安全警告的時(shí)候,暫時(shí)沒(méi)有黑客利用該漏洞進(jìn)行攻擊。為了避免黑客利用這個(gè)漏洞進(jìn)行攻擊,團(tuán)隊(duì)第一時(shí)間發(fā)布了安全補(bǔ)丁。 |
Drupal 6也受影響 |
除了Drupal 7.x 和 8.x,Drupal團(tuán)隊(duì)也發(fā)布了 Drupal 6.x系列的補(bǔ)丁。Web防火墻產(chǎn)品在接下來(lái)幾天會(huì)發(fā)布相關(guān)的補(bǔ)丁。 |
Drupal開(kāi)發(fā)人員建議第一時(shí)間進(jìn)行補(bǔ)丁,如果沒(méi)辦法盡快安裝補(bǔ)丁,可以采用其他辦法,例如臨時(shí)用靜態(tài)的HTML頁(yè)面代替Drupal網(wǎng)站。Drupal的測(cè)試環(huán)境和開(kāi)發(fā)環(huán)境需要進(jìn)行更新或者關(guān)閉,直到能進(jìn)行安裝補(bǔ)丁。 |
本文版權(quán)所有,轉(zhuǎn)載須注明:來(lái)源 http://m.cheanjie.com/qvdv-notice-827.html