Drupal 存在安全性弱點

:::

重要張峯認 - 弱點通告 | 2019-03-28 | 點閱數： 1734

風險等級：	高度威脅
摘　　要：	Drupal 存在嚴重安全性弱點，遠端攻擊者可利用這些弱點來執行XSS攻擊。目前已知會受到影響的版本如下: Drupal 8.6.13 5 之前版本 Drupal 8.5.14 之前版本 Drupal 7.65 之前版本
解決辦法：	請參考 Drupal 官網下載更新至建議最新版本 Drupal 8.6.13 版本 Drupal 8.5.11 版本 Drupal 7.65 版本 Drupal 8 (含)之前版本其產品壽命周期已經結束，無更新程式可用，要立即緩解該漏洞則可關閉所有的Web服務模組，或是變更Web伺服器配置，禁止以 PUT/PATCH/POST請求Web服務資源
細節描述：	Drupal 存在嚴重安全性弱點，已發佈安全性更新。在某些情況下，文件模塊/子系統允許駭客上傳可能觸發跨站點腳本（XSS）弱點的文件。
參考資訊：	Drupal(2019/03/20) Us-cert(2019/03/20)