1 Drupal框架

　　Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。连续多年荣获全球最佳CMS大奖，是基于PHP语言最著名的WEB应用程序。截止2011年底，共有13,802位WEB专家参加了Drupal的开发工作；228个国家使用181种语言的729,791位网站设计工作者使用Drupal。著名案例包括：联合国、美国白宫、美国商务部、纽约时报、华纳、迪斯尼、联邦快递、索尼、美国哈佛大学、Ubuntu等。 

2 漏洞概述

　　Drupal 的版本7.x和8.x的多个子系统中均存在该远程代码执行漏洞。攻击者利用Drupal站点上的多个攻击媒介可能会导致站点完全受到攻击。 

3. 影响范围

　　Drupal 对的版本6.x，7.x，8.x的多个子版本均受到影响。 

4 解决建议

　　升级到最新版本的Drupal 7或8： 

　　(1)、如果您使用的是版本7.x，请升级到Drupal 7.58 ； 

　　(2)、如果您使用的是版本8.3.x，请升级到Drupal 8.3.9； 

　　(3)、如果您使用的是8.4.x，请升级到Drupal 8.4.6； 

　　(4)、Drupal 8.2.x和之前更早的版本，请及时更新到最新版本； 

　　(5)、Drupal 6.x以及之前的版本建议选择更高版本使用。 

5 参考链接

　　https://www.drupal.org/sa-core-2018-002