尊敬的西部数码用户，您好！

 2018年3月底，Drupal官方发布新补丁和安全公告，Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)，攻击者利用该漏洞可以上传恶意代码，进而控制使Drupal站点服务器。

影响范围

Drupal 6.x，7.x，8.x

修复方案

1.升级到Drupal相应的最新子版本：

7.x版本，更新到 Drupal 7.58 

8.5.x版本，更新到 Drupal 8.5.1 

8.4.x 版本，更新到 Drupal 8.4.6 

8.3.x 版本，更细到 Drupal 8.3.9 

2.如果不能立即更新，请使用对应patch

8.5.x,8.4.x,8.3.x patch

7.x patch

Drupal 8.0/8.1/8.2版本已彻底不再维护，如果你在使用这些版本的Drupal，请尽快更新到8.3.9或8.4.6版本

参考链接

https://www.drupal.org/project/d6lts

西部数码代理

2018-4-16