UCloud-201803-006:Drupal远程代码执行漏洞安全预警
- 发布时间 2018-03-29
- 更新时间 2018-03-29
- 漏洞等级 High
- CVE编号 CVE-2018-7600
漏洞详情
2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600),攻击者利用该漏洞可以上传恶意代码,进而控制使Drupal站点服务器。
影响范围
Drupal 6.x,7.x,8.x
修复方案
1.升级到Drupal相应的最新子版本:
7.x版本,更新到 Drupal 7.58
8.5.x版本,更新到 Drupal 8.5.1
8.4.x 版本,更新到 Drupal 8.4.6
8.3.x 版本,更细到 Drupal 8.3.9
2.如果不能立即更新,请使用对应patch
8.5.x,8.4.x,8.3.x patch
7.x patch
Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本
