【漏洞公告】CVE-2018-7602：Drupal内核远程代码执行漏洞

安全漏洞
18年12月28日
编辑

aqzt

释放双眼，带上耳机，听听看~！

2018年4月26日，安全专题监测到Drupal官方发布新补丁和安全公告，宣称Drupal 7,8等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞，需要登录且有删除权限后触发执行恶意代码，导致网站被完全控制。

受影响范围：
Drupal 7.x版本,8.4.x版本,8.5.x版本

解决方案：
安全专题建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

Drupal 7.x版本，更新至7.59版本，更新链接：https://www.drupal.org/project/drupal/releases/7.59

Drupal 8.5.x版本，更新至8.5.3版本，更新链接：https://www.drupal.org/project/drupal/releases/8.5.3

Drupal 8.4.x 版本，更新至8.4.8版本，由于8.4.x版本官方已经不再支持，建议升级至更新8.4.8版本后，再升级至8.5.3版本。更新链接：https://www.drupal.org/project/drupal/releases/8.4.8

我们会关注后续进展，请随时关注官方公告。

内容来自网络，如有侵犯到您的权益，请联系站长QQ7529997，我们将及时处理。

安全专题
2018.04.26

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]代码执行安全恶意代码执行漏洞攻击漏洞解决方案远程代码远程代码执行远程代码执行漏洞

微软披露 IE 漏洞，攻击者可以控制受影响系统

2018-12-21 11:12:22

引起 Edge 浏览器远程代码执行漏洞的 PoC 已发布

2018-12-30 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部