• 17630273926
严重的Drupal核心漏洞–立即升级
作者:郑州云优化 / 2019-11-14 21:20 / 浏览次数:
严重的Drupal核心漏洞–立即升级
Drupal核心漏洞已在Drupal官方网站上宣布。这称为  SA-CORE-2018-004漏洞。此漏洞允许远程攻击者通过“多个攻击媒介”在Drupal网站上执行代码。Drupal官方网站建议升级到Drupal 7或8的最新版本。尚未在野外观察到基于此漏洞的攻击。 。因此,务必要抢先一步并尽快进行更新。
什么是远程执行代码漏洞?
远程执行代码漏洞是一个安全漏洞,攻击者可以利用该漏洞在网站上运行代码。通过运行代码,攻击者可以访问网站,服务器和/或数据库。
哪里可以下载补丁?
Drupal已在其网站上发布了更新版本。但是,仅当您已经从两周前宣布的先前报告的漏洞SA-CORE-2018-002升级后,这些修补程序才起作用。
这是Drupal的推荐解决方案:
如果您正在运行7.x,请升级到Drupal 7.59。
如果您正在运行8.5.x,请升级到Drupal 8.5.3。
如果您正在运行8.4.x,请升级到Drupal 8.4.8。(不再支持Drupal 8.4.x,我们通常不为不受支持的次要版本提供安全性版本。但是,我们提供的8.4.x版本是为了使网站能够尽快更新。您应该更新到8.4.8。立即,然后尽快更新到8.5.3或最新的安全版本。)
如果您无法立即更新,或者正在运行尚未包含此安全版本的Drupal发行版,则可以尝试应用以下修补程序来修复漏洞,直到能够完全更新为止:
Drupal 8.x的补丁(8.5.x及以下)
Drupal 7.x的补丁
如果您没有SA-CORE-2018-002补丁怎么办?
根据Drupal.org,您的网站可能已经受到影响。它说的是:
安全团队现在知道利用SA-CORE-2018-002中报告的漏洞试图攻击Drupal 7和8网站的自动攻击。因此,安全团队正在将该问题的安全风险评分提高到24/25
在2018-04-11星期三之前未打补丁的网站可能会受到攻击。这是出现自动攻击尝试证据的日期。在此之前可能会发生有针对性的攻击。
在此处查找有关今天的SA-CORE-2018-004漏洞的更多详细信息 
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926