开源内容管理框架程序Drupal近日修补了一项重要安全漏洞,该漏洞允许骇客在远程执行任意程序,并取得Drupal网站的控制权。
根据WebsiteSetup在去年12月的统计,全球约有16.5亿个网站,当中有一半采用内容管理系统(CMS)进行构建。在CMS市场上,市占率最高的是WordPress,占了60%,其次的是Joomla的6.6%,而Drupal则以4.6%名列第三,意味着约有3700万个网站采用Drupal。
据悉,此Drupal漏洞编号被定为CVE-2019-6340,是由于传入RESTful Web服务的数据,未做严格校验造成的。在某些情况下将允许骇客自远程执行PHP程序,因而将其列为高危漏洞。