Drupal内核远程代码执行高危漏洞(SA-CORE-2019-003)
2019年2月21日,监测到Drupal官方发布安全更新,披露了1个高级别安全漏洞,攻击者利用漏洞,可能远程执行PHP任意代码获取服务器权限。
漏洞描述
启用了RESTful服务或JSON:API,并且允许PATCH or POST 的Drupal站点均受漏洞影响。
漏洞评级
SA-CORE-2019-003 严重
安全版本
Drupal 8.6.10及以上
Drupal 8.5.11及以上
安全建议
升级Drupal核心代码至安全版本
相关链接
https://www.drupal.org/sa-core-2019-003