這個(gè)漏洞主要是關(guān)于Drupal如何處理URL中的“#”字符的方式，系統不能自動(dòng)檢測剔除參數當中的“#”字符。

用戶(hù)可以將Drupal升級到最新的Drupal 7和Drupal 8版本的內核進(jìn)行修復。最新的代碼您可以在Drupal的官網(wǎng)進(jìn)行獲取。使用Drupal 7的用戶(hù)，需要升級到最新的Drupal 7.59。使用Drupal 8.5版本的用戶(hù)，需要升級到最新的Drupal 8.5.3。而還在使用Drupal 8.4的，可以升級到8.4.8版本。由于官網(wǎng)不再對8.4版本進(jìn)行維護，后續將不會(huì )對8.4版本進(jìn)行安全方面的升級更新。