CNNVD发布关于Drupal安全漏洞的通报

国家信息安全漏洞库（CNNVD）20日发布关于Drupal（一套使用PHP语言开发的开源内容管理系统）安全漏洞的通报，成功利用漏洞（漏洞编号为CNNVD-202011-1698、CVE-2020-13671）的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。Drupal Core 7、8 8、8 9、9 0各分支版本均受此漏洞影响。目前，Drupal官方已经发布了版本更新修复了该漏洞。CNNVD建议用户及时确认产品版本并更新。