Drupal 又发警告,新的远程代码执行高危漏洞

达尔文
 达尔文
发布于 2018年04月27日
收藏 0

一个月内的第二次,流行开源内容管理系统 Drupal 对新的远程代码执行高危漏洞发出了警告

新的远程代码执行漏洞编号  CVE-2018-7602,影响 Drupal 7.x 和 8.x,该漏洞潜在允许攻击者利用多个攻击向量入侵使用 Drupal 的网站。

该漏洞正被攻击者利用,开发者督促使用   Drupal 系统的网站尽可能快的更新到最新版本。开发者没有披露漏洞的细节。上月底,Drupal 披露了一个非常容易被利用的远程代码执行漏洞 CVE-2018-7600,该漏洞也已经被多个组织利用安装挖矿程序和其它恶意程序。            

来源:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Drupal 又发警告,新的远程代码执行高危漏洞
加载中

最新评论(2

eechen
eechen
还记得Java框架Struts爆发的远程代码执行漏洞让各大互联网公司损失惨重的血泪史么?
上了Symfony依赖composer部署逼格满满的所谓现代化的Drupal,反而漏洞越来越多.
这也是人类希望白宫官网放弃Drupal使用WordPress的重要原因吧.
南湖船老大
南湖船老大
PHP是最安全的语言
返回顶部
顶部