严重的Drupal核心漏洞 - 立即升级

在Drupal官方网站上宣布了Drupal核心漏洞。这称为  SA-CORE-2018-004漏洞。 此漏洞允许远程攻击者通过“多个攻击媒介”在Drupal网站上执行代码。＆rdquo;官方Drupal站点建议升级到Zui新版本的Drupal 7或8.基于此漏洞的攻击尚未在野外进行。因此，提前做好并尽快更新非常重要。

远程执行代码漏洞是一个安全漏洞，允许攻击者在网站上运行代码。通过运行代码，攻击者可以访问网站，服务器和/或数据库。

Drupal已在其网站上发布了更新版本。 但是，这些补丁只有在您已经从两周前宣布的先前报告的漏洞SA-CORE-2018-002升级后才能使用。

以下是Drupal:推荐的解决方案

如果您运行的是7.x，请升级到Drupal 7.59。

如果您运行的是8.5.x，请升级到Drupal 8.5.3。

如果您运行的是8.4.x，请升级到Drupal 8.4.8。 （Drupal 8.4.x不再受支持，我们通常不会为不支持的次要版本提供安全版本。但是，我们提供此8.4.x版本以便站点可以尽快更新。您应该更新到8.4.8立即，然后尽快更新到8.5.3或Zui新的安全版本。）

如果您无法立即更新，或者您正在运行尚未包含此安全发行版的Drupal发行版，则可以尝试应用下面的修补程序来修复此漏洞，直到您能够完全更新:

Drupal 8.x的补丁（8.5.x及以下）

Drupal 7.x的补丁

根据Drupal.org，您的网站可能已经受到影响。这就是它所说的:

安全团队现在意识到使用SA-CORE-2018-002中报告的漏洞试图破坏Drupal 7和8网站的自动攻击。因此，安全团队正在将该问题的安全风险评分提高到24/25

2018-04-11周三未修补的网站可能会受到影响。这是自动攻击企图出现证据的日期。在此之前可能发生有针对性的攻击。

有关今天＆rsquo; s  SA-CORE-2018-004漏洞的详细信息

Shutterstock图片由作者修改