Das beliebte CMS-System Drupal ist eine höchst kritische Sicherheitslücke enthält gefunden, die Drupal-Versionen betroffen 7 und 8. Der Fehler wurde mit der CVE-2018-7600 Kennung gegeben.
Drupal Entwickler drängen Administratoren ihre Websites patchen so schnell wie möglich als ungepatchte Websites mit hohem Risiko für eine Remotecodeausführung sind. Mehr als eine Million Websites können durch den Fehler betroffen sein, wenn ihr Admins sie verletzbar.
CVE-2018-7600 sofort gepatcht werden
Hier ist die offizielle Beschreibung CVE-2018-7600:
Die eine Remotecodeausführung ermöglicht und innerhalb mehrerer Subsysteme von Drupal 7.x und 8.x. Dies ermöglicht es Angreifern potentiell mehrere Angriffsvektoren auf einer Drupal-Website zu nutzen, die in der Website wird vollständig kompromittiert führen könnten.
Die Sicherheitslücke wird als sehr kritisch bewertet, und könnte schwere Schäden an einer Website führen. Eine gefährdete Website kann aufgrund einer fehlenden Überprüfung von Eingaben über eine Remotecodeausführung gehackt werden.
Letzte Woche, Drupal gestartet Information der Nutzer, dass eine sehr kritische Release wird in den kommenden Tagen veröffentlicht werden, Drängen admins sofort patchen. Diese Ankündigung schien eher ungewöhnlich für die CMS-Plattform, und Entwickler waren sehr besorgt links.
Wenn Sie mit 7.x, Upgrade auf Drupal 7.58, und wenn Sie mit 8.5.x, Upgrade auf Drupal 8.5.1, Drupal sagte in ihren Beratungs.