汇安科技

2018年4月26日，Drupal官方发布新补丁和安全公告，修复了编号为CVE-2018-7602的远程代码执行漏洞。此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全，导致补丁被绕过，可以造成任意代码执行。

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进行更新。

Drupal是一个由Dries Buytaert创立的自由开源的内容管理系统，用PHP语言写成。Drupal在业界常被视为内容管理框架，而与一般意义上的内容管理系统存在差异。

受影响版本：

Drupal的7.x和8.x版本受此漏洞影响。

修复版本：

Drupal 7.59，Drupal 8.5.3，Drupal 8.4.8

目前，厂商已发布补丁和安全公告以修复该漏洞，具体修复建议如下：

Drupal 7.x请升级到Drupal 7.59版本。

官方给出7.X版本补丁，若用户无法立即升级版本，请更新补丁，补丁地址为：

Drupal 8.5.x请升级到Drupal 8.5.3版本

官方给出8.X版本补丁，若用户无法立即升级版本，请更新补丁，补丁地址为：

Drupal 8.4.x版本请升级到8.4.8版本，官方给出8.X版本补丁，若用户无法立即升级版本，请更新补丁，补丁地址为：

声明：本文来自CNNVD安全动态，版权归作者所有。文章内容仅代表作者独立观点，不代表深圳汇安科技立场，转载目的在于传递更多信息。如有侵权，请联系 13570058253@139.com。