Drupal远程代码执行漏洞安全预警

尊敬的西部数码用户,您好!


 2018年3月底,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600),攻击者利用该漏洞可以上传恶意代码,进而控制使Drupal站点服务器。


影响范围

Drupal 6.x,7.x,8.x


修复方案

1.升级到Drupal相应的最新子版本:

7.x版本,更新到 Drupal 7.58 

8.5.x版本,更新到 Drupal 8.5.1 

8.4.x 版本,更新到 Drupal 8.4.6 

8.3.x 版本,更细到 Drupal 8.3.9 


2.如果不能立即更新,请使用对应patch

8.5.x,8.4.x,8.3.x patch

7.x patch

Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本


参考链接

https://www.drupal.org/project/d6lts



西部数码代理


2018-4-16