Drupal 7、8.9、9.0和9.1 中存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Drupal 7、8.9、9.0和9.1 中存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • 1.Drupal 9.1.7 之前版本
  • 2.Drupal 9.0.12 之前版本
  • 3.Drupal 8.9.14 之前版本
  • 4.Drupal 7.80 之前版本
解決辦法: 安裝最新版本:
如果您使用的是Drupal 9.1,請更新至Drupal 9.1.7。
如果您使用的是Drupal 9.0,請更新至Drupal 9.0.12。
如果您使用的是Drupal 8.9,請更新至Drupal 8.9.14。
如果您使用的是Drupal 7,請更新至Drupal 7.80。
8.9.x之前的Drupal 8版本已終止,並不再支援安全性更新。
細節描述: 在某些情況下,Drupal Core的清理API無法正確過濾跨站點腳本。
參考資訊: US-CERT
Drupal

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *