國家資訊安全漏洞庫(CNNVD)收到關於Drupal Core遠端程式碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的發送。成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。 Drupal的7.x版和8.x版等多個版本皆受此漏洞影響。目前,該漏洞的部分漏洞驗證程式碼已在網路上公開,且Drupal官方已經發布修補程式修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快採取修補措施。
一、漏洞介紹
Drupal是Drupal社群所維護的一套用PHP語言開發的免費、開源的內容管理框架,它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。
Drupal Core遠端執行程式碼漏洞(CNNVD-201804-1490、CVE-2018-7602),此漏洞與先前2018年3月的Drupal Core遠端程式碼執行漏洞(CNNVD-201803-1136 、CVE- 2018-7600)相關,漏洞源自於Drupal官方對此漏洞修復不完全,導致修補程式可以被繞過,從而實現遠端程式碼執行。
二、危害影響
成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。近期有較大可能會利用網路上公開的該漏洞的部分驗證程式碼。受漏洞影響版本如下:
Drupal的7.x版、Drupal的8.x版。
三、修復建議
目前,Drupal官方已經發布補丁修復了該漏洞,請用戶及時檢查產品版本,如確認受到漏洞影響,請盡快按以下措施進行防護。
1、升級Drupal版本:
Drupal 7.x請升級到Drupal 7.59版本。
Drupal 8.4.x版本請升級到8.4.8版本
Drupal 8.5.x請升級到Drupal 8.5.3版本。
2、 若使用者無法立即升級版本,請更新補丁,補丁位址為:
| 版本 | 補丁位址 |
|---|---|
| 7.X版本 | https://cgit.drupalcode.org/drupal/rawdiff /?h=7.x&id=080daa38f265ea28444c540832509a48861587d0 |
| Drupal 8. x | https://cgit.drupalcode.org/drupal/Miffd. =bb6d396609600d1169da29456ba3db59abae4b7e |
以上是CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
SublimeText3 英文版
推薦:為Win版本,支援程式碼提示!
SublimeText3漢化版
中文版,非常好用
Dreamweaver Mac版
視覺化網頁開發工具
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
