近日，Drupal 发布了新版本的软件，以修补另一个影响其 Drupal 7 和 8 核心的严重远程代码执行（RCE）漏洞（CVE-2018-7602），这是过去 30 天以来 Drupal 被发现的第三个严重漏洞。

Drupal 是一个流行的开源内容管理系统（CMS）软件，为数百万个网站提供支持。但不幸的是，自从披露了一个高度关键的远程代码执行漏洞以来，其 CMS 一直处于被攻击状态。

这个新的漏洞是在探索先前暴露的 RCE 漏洞（名为 drupalddon2 (CVE-2018-7600)）时被发现的。攻击者开发利用 Drupalgeddon2 漏洞将加密货币矿工、后门程序和其他恶意软件注入网站。据悉， drupalddon2 已在 3 月 28 日被修复。

...