Drupal修复了关键访问旁路漏洞

发布时间：2021-11-21 17:29:04 所属栏目：要闻来源：互联网

导读：Drupal项目发布了一个修补程序，以修复一个关键的访问旁路漏洞，可以将网站造成黑客攻击的风险。该漏洞没有基于Drupal的评级系统的严重性级别，但足够严重的是，平台的开发人员决定释放不再正式支持的内容管理系统版本的修补程序。成功利用漏洞可能导致数

Drupal项目发布了一个修补程序，以修复一个关键的访问旁路漏洞，可以将网站造成黑客攻击的风险。

该漏洞没有基于Drupal的评级系统的严重性级别，但足够严重的是，平台的开发人员决定释放不再正式支持的内容管理系统版本的修补程序。

成功利用漏洞可能导致数据机密性和网站完整性完全妥协，但只有具有某些配置的基于Drupal的网站受到影响。

要脆弱，网站需要启用RESTful Web服务，并允许修补程序请求。此外，攻击者需要能够在网站上注册一个新帐户或访问现有的新帐户，而不管其特权如何。

Drupal 7.x分支不受影响，但Drupal 8用户应升级到新发布的8.3.1或8.2.8版本。

“虽然我们不正常为不受支持的次要版本提供安全发布，但考虑到这个问题的潜在严重性，我们还提供了8.2.x的发布，以确保没有机会更新的网站可以更新。 “德鲁珀开发商在咨询中说道”安全。

Drupal是WordPress和Joomla之后的第三个最受欢迎的内容管理系统。它为许多企业，政府机构，大学，新闻机构和其他组织提供了支持许多业务的网站。其高调的用户包括白宫，法国政府，伦敦市长，英国广播公司和牛津大学。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!