释放双眼,带上耳机,听听看~!
2019年2月21日,安全专题监测到Drupal官方发布安全更新,披露了1个高级别安全漏洞,攻击者利用漏洞,可能远程执行PHP任意代码获取服务器权限。
漏洞描述
启用了RESTful服务或JSON:API,并且允许PATCH or POST 的Drupal站点均受漏洞影响。
漏洞评级
SA-CORE-2019-003 严重
安全版本
Drupal 8.6.10及以上
Drupal 8.5.11及以上
安全建议
升级Drupal核心代码至安全版本
相关链接
https://www.drupal.org/sa-core-2019-003
我们会关注后续进展,请随时关注官方公告。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
安全专题
2019.2.21
