| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Drupal近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Durpal官網安裝至最新版本: 1.如果您使用 Drupal 7,請更新到Drupal 7.86。 2.如果您使用的是 Drupal 9.2,請更新到Drupal 9.2.11。 3.如果您使用的是 Drupal 9.3,請更新到Drupal 9.3.3。 |
| 細節描述: | Drupal近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新!Drupal 已發布安全更新以解決影響 Drupal 7、9.2 和 9.3 的弱點。攻擊者可以利用這些弱點來控制受影響的系統。 jQuery UI 是 Drupal 使用的第三方庫。攻擊者可以使用此套件進行XSS(跨站腳本攻擊)。 |
| 參考資訊: | US-CERT drupal7 drupal9 |