Drupal 曝出代码执行高危漏洞,数百万网站受影响

局长
 局长
发布于 2019年02月24日
收藏 1

Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。

漏洞编号 CVE-2019-6340根源在于未能充分验证用户输入。利用该漏洞首先需要满足两个条件:

  • 启用 Drupal 8 core RESTful Web Services (rest) 模块,允许 PATCH 或 POST 请求;
  • 启用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模块。

开发者建议网站管理员尽可能快地进行更新。

Drupal 是除 WordPress 和 Joomla 之外使用最广泛的内容管理系统(CMS)。Drupal 项目负责人表示,截至本月,Drupal 已被大约 120 万个站点使用,但他也表示这是“不完整”的估计。

来自:https://www.solidot.org/story?sid=59659

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Drupal 曝出代码执行高危漏洞,数百万网站受影响
加载中

最新评论(1

F
FrankNie
Drupal真心是个坑爹货,功能强大到报表,但安全性也差到报表,这么多年高危漏洞就没断过。庆幸如今已跟这货Say古柏!
返回顶部
顶部