最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为该漏洞至关重要。
受影响的版本
- Drupal 版本 == 8.7.4
未受影响的版本
- Drupal 版本 == 8.7.5
- Drupal 版本 <= 8.7.3
- Drupal 版本 <= 8.6.x
- Drupal 版本 7.x
解决方法
Drupal修复了版本8.7.5中的漏洞,受影响的用户应该尽快升级Drupal。