웹 컨텐츠를 관리하는 CMS인 드루팔에 매우 심각한 보안 취약점 CVE-2018-7600이 발견됐습니다. 드루팔 7.x, 8.5.x 버전에서 원격 코드를 실행하는 문제가 있다네요.
이를 해결한 버전인 7.58과 8.5.1이 공개됐으며, 업데이트가 불가능한 사용자를 위한 패치도 제공합니다. 지원이 중단된 버전 중에선 8.3.x와 8.4.x도 예외적으로 패치 제공. 드루팔 6에도 영향을 주지만 여기의 패치는 없습니다.
참고/링크 | https://www.drupal.org/sa-core-2018-002 |
---|
웹 컨텐츠를 관리하는 CMS인 드루팔에 매우 심각한 보안 취약점 CVE-2018-7600이 발견됐습니다. 드루팔 7.x, 8.5.x 버전에서 원격 코드를 실행하는 문제가 있다네요.
이를 해결한 버전인 7.58과 8.5.1이 공개됐으며, 업데이트가 불가능한 사용자를 위한 패치도 제공합니다. 지원이 중단된 버전 중에선 8.3.x와 8.4.x도 예외적으로 패치 제공. 드루팔 6에도 영향을 주지만 여기의 패치는 없습니다.