Drupal项目发布了一个补丁,修复了一个关键的访问绕过漏洞,该漏洞可能会让网站面临被黑客攻击的风险。
根据Drupal的评级系统,该漏洞的严重程度并不是最高的,但严重到平台的开发人员决定为不再得到官方支持的内容管理系统版本发布一个补丁。
成功利用该漏洞可能会导致数据机密性和网站完整性的完全破坏,但只有基于drupal的特定配置的网站才会受到影响。
要想受到攻击,网站需要启用RESTful Web服务并允许PATCH请求。此外,攻击者需要能够在网站上注册一个新帐户或获得对现有帐户的访问权,而不管其权限如何。
Drupal 7。不受影响,但Drupal 8用户应该升级到新发布的8.3.1或8.2.8版本。
“虽然我们通常不为不受支持的小版本提供安全版本,但考虑到这个问题的潜在严重性,我们也提供了8.2。Drupal开发人员在声明中说一个顾问.
Drupal是继Wordpress和Joomla之后第三流行的内容管理系统。它为许多企业、政府机构、大学、新闻机构和其他组织的网站提供支持。它的知名用户包括白宫、法国政府、伦敦市长、英国广播公司和牛津大学。