首页 - 每日一评 - 文章正文

严重的Drupal核心漏洞 - 立即升级

时间:2019-07-17 06:29:00 作者:黑曼巴 分类:每日一评 浏览:191

在Drupal官方网站上宣布了Drupal核心漏洞。这称为 SA-CORE-2018-004漏洞。远程执行代码漏洞是一个安全漏洞,允许攻击者在网站上运行代码。Drupal已在其网站上发布了更新版本。如果您运行的是8.5.x,请升级到Drupal8.5.3。这是自动攻击企图出现证据的日期。在此之前可能发生有针对性的攻击。

 

在Drupal官方网站上宣布了Drupal核心漏洞。这称为  SA-CORE-2018-004漏洞。 此漏洞允许远程攻击者通过“多个攻击媒介”在Drupal网站上执行代码。”官方Drupal站点建议升级到Zui新版本的Drupal 7或8.基于此漏洞的攻击尚未在野外进行。因此,提前做好并尽快更新非常重要。

什么是远程执行代码漏洞?

远程执行代码漏洞是一个安全漏洞,允许攻击者在网站上运行代码。通过运行代码,攻击者可以访问网站,服务器和/或数据库。

哪个补丁可以下载?

Drupal已在其网站上发布了更新版本。 但是,这些补丁只有在您已经从两周前宣布的先前报告的漏洞SA-CORE-2018-002升级后才能使用。

以下是Drupal:推荐的解决方案

如果您运行的是7.x,请升级到Drupal 7.59。

如果您运行的是8.5.x,请升级到Drupal 8.5.3。

如果您运行的是8.4.x,请升级到Drupal 8.4.8。 (Drupal 8.4.x不再受支持,我们通常不会为不支持的次要版本提供安全版本。但是,我们提供此8.4.x版本以便站点可以尽快更新。您应该更新到8.4.8立即,然后尽快更新到8.5.3或Zui新的安全版本。)

如果您无法立即更新,或者您正在运行尚未包含此安全发行版的Drupal发行版,则可以尝试应用下面的修补程序来修复此漏洞,直到您能够完全更新:

Drupal 8.x的补丁(8.5.x及以下)

Drupal 7.x的补丁

如果您没有SA-CORE-2018-002补丁怎么办?

根据Drupal.org,您的网站可能已经受到影响。这就是它所说的:

安全团队现在意识到使用SA-CORE-2018-002中报告的漏洞试图破坏Drupal 7和8网站的自动攻击。因此,安全团队正在将该问题的安全风险评分提高到24/25

2018-04-11周三未修补的网站可能会受到影响。这是自动攻击企图出现证据的日期。在此之前可能发生有针对性的攻击。

有关今天’ s  SA-CORE-2018-004漏洞的详细信息

 

Shutterstock图片由作者修改

CategoryNewsSEO

上一篇:雅虎FareChase:垂直元旅行

下一篇:Zui近获奖的搜索引擎专利

猜你喜欢
发布评论
登录后发表评论
登录后才能评论

AI 新用户?

免费使用内容重写服务

开始新的写作