Drupal 7.x,8.8.x,8.9.x 和 9.0.x 中存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Drupal7.x,8.8.x,8.9.x 和 9.0.x 中存在安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Drupal 7之前版本
  • Drupal 8.9之前版本
  • Drupal 9.1之前版本
  • Drupal 9.2之前版本
解決辦法: 請參考 Durpal官網安裝至最新版本:
如果您使用的是 Drupal 9.2,請更新到Drupal 9.2.2。
如果您使用的是 Drupal 9.1,請更新到Drupal 9.1.11。
如果您使用的是 Drupal 8.9,請更新到Drupal 8.9.17。
如果您使用的是 Drupal 7,請更新到Drupal 7.82。
細節描述: 由於 Drupal對 Archive_Tar 文庫的使用不當,導致易遭受攻擊。如果 contrib 或自定義代碼使用該文庫提取來自潛在不受信任來源的 tar存檔(例如 .tar、.tar.gz、.bz2 或 .tlz),則可能會被利用。
參考資訊: us-cert
Drupal

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *