2018年3月29日，阿里云云盾应急响应中心监测到Drupal官方发布新补丁和安全公告，宣称Drupal 6.x，7.x，8.x等多个子版本存在远程代码执行漏洞，攻击者可以利用Drupal网站漏洞执行代码，导致网站被完全控制。

受影响范围：
Drupal 6.x版本,7.x版本,8.x版本

解决方案：
阿里云安全团队建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

Drupal 6.x版本， 非官方更新链接

Drupal 7.x版本，更新链接

Drupal 8.3.x 版本，更新链接

Drupal 8.4.x 版本，更新链接

Drupal 8.5.x版本，更新链接

更多详情请点击

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云云盾应急响应中心
2018.03.29