Drupal 發布安全更新,以解決 Drupal 8、7 和 6 中的弱點,該弱點可能允許遠端攻擊者控制受影響的系統。
目前已知會受到影響的版本為 Drupal 6.x、7.x 和 8.x,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
請參考 Drupal 官網下載更新
Drupal 發布了針對 Drupal 8、7 和 6 中的弱點的重要更新,以解決遠端攻擊者可利用此弱點來控制受影響的系統。 遠端攻擊者可以執行 CMS 核心元件中的任意程式碼,從而接管網站。攻擊者無需在目標網站上進行註冊或驗證,只需要存取網址。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
US-CERT(2018/03/28) Drupal(2018/03/28)