严重的Drupal核心漏洞 - 立即升级
在Drupal官方网站上宣布了Drupal核心漏洞。这称为 SA-CORE-2018-004漏洞。远程执行代码漏洞是一个安全漏洞,允许攻击者在网站上运行代码。Drupal已在其网站上发布了更新版本。如果您运行的是8.5.x,请升级到Drupal8.5.3。这是自动攻击企图出现证据的日期。在此之前可能发生有针对性的攻击。
在Drupal官方网站上宣布了Drupal核心漏洞。这称为 SA-CORE-2018-004漏洞。 此漏洞允许远程攻击者通过“多个攻击媒介”在Drupal网站上执行代码。”官方Drupal站点建议升级到Zui新版本的Drupal 7或8.基于此漏洞的攻击尚未在野外进行。因此,提前做好并尽快更新非常重要。
什么是远程执行代码漏洞?远程执行代码漏洞是一个安全漏洞,允许攻击者在网站上运行代码。通过运行代码,攻击者可以访问网站,服务器和/或数据库。
哪个补丁可以下载?Drupal已在其网站上发布了更新版本。 但是,这些补丁只有在您已经从两周前宣布的先前报告的漏洞SA-CORE-2018-002升级后才能使用。
以下是Drupal:推荐的解决方案
如果您运行的是7.x,请升级到Drupal 7.59。
如果您运行的是8.5.x,请升级到Drupal 8.5.3。
如果您运行的是8.4.x,请升级到Drupal 8.4.8。 (Drupal 8.4.x不再受支持,我们通常不会为不支持的次要版本提供安全版本。但是,我们提供此8.4.x版本以便站点可以尽快更新。您应该更新到8.4.8立即,然后尽快更新到8.5.3或Zui新的安全版本。)
如果您无法立即更新,或者您正在运行尚未包含此安全发行版的Drupal发行版,则可以尝试应用下面的修补程序来修复此漏洞,直到您能够完全更新:
Drupal 8.x的补丁(8.5.x及以下)
Drupal 7.x的补丁
如果您没有SA-CORE-2018-002补丁怎么办?根据Drupal.org,您的网站可能已经受到影响。这就是它所说的:
安全团队现在意识到使用SA-CORE-2018-002中报告的漏洞试图破坏Drupal 7和8网站的自动攻击。因此,安全团队正在将该问题的安全风险评分提高到24/25
2018-04-11周三未修补的网站可能会受到影响。这是自动攻击企图出现证据的日期。在此之前可能发生有针对性的攻击。
有关今天’ s SA-CORE-2018-004漏洞的详细信息
Shutterstock图片由作者修改
CategoryNewsSEO下一篇:Zui近获奖的搜索引擎专利