Drupal 远程代码执行漏(CVE-2018-7600)

2018-03-28 18:36:15
漏洞曝光时间:2018-03-28漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Drupal 7.x < 7.58 Drupal 8.x < 8.51 缓解或修复方案: 修复方案:7.x版本,更新到 7.58 https://www.drupal.org/project/drupal/releases/7.588.5.x版本,更新到 8.5.1 https://ww
漏洞曝光时间:2018-03-28
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

Drupal 7.x < 7.58
Drupal 8.x < 8.51

缓解或修复方案:
修复方案:
7.x版本,更新到 7.58 https://www.drupal.org/project/drupal/releases/7.58
8.5.x版本,更新到 8.5.1 https://www.drupal.org/project/drupal/releases/8.5.1
8.4.x 版本,更新到 8.4.6 https://www.drupal.org/project/drupal/releases/8.4.6
8.3.x 版本,更新到 8.3.9 https://www.drupal.org/project/drupal/releases/8.3.9
漏洞描述:

Drupal是一款开源的内容管理系统,个由 Dries Buytaert 创立的自由开源的内容管理系统,用PHP 语言写成。

2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

Drupal 的核心代码爆出远程代码执行漏洞,攻击者可以利用这个漏洞执行 PHP 代码,无需登录验证,这可能会导致所有 Drupal 站点完全受到攻击。

最新资讯