Drupal修補重大SQL注入資安漏洞,並破例為已停止支援版本發布更新
漏洞概述
Drupal開發團隊於2026年5月20日發布資安公告,修補CVE-2026-9082漏洞,此為SQL注入類型的弱點,存在於Drupal Core的特定資料庫抽象API。該API主要功能為清理資料庫所執行的查詢語句,以防範SQL注入攻擊。
影響範圍
此漏洞影響Drupal Core的特定資料庫抽象API,並可能對使用該API的網站造成嚴重安全風險。雖然Drupal 7.x版本已停止支援,但此次公告顯示Drupal團隊破例為已停止支援版本發布安全更新。
建議措施
- 使用者應盡快確認自身Drupal版本是否受影響。
- 若版本為已停止支援的版本,建議儘速升級至最新穩定版本以獲得安全保護。
- 無法立即升級者,應加強網路存取控制,並限制對相關服務的存取範圍。