2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身份验证的情况下远程执行代码。
为解决这个漏洞,该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道,安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。
由于该漏洞日前已公布具体的技术细节,所以更容易被攻击者利用,Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。