Drupal模块中发现了几个关键的远程可利用缺陷，请尽快修补！

现在，我们非常确定，涉及72位现任和前任国家元首的巴拿马文件是由于Drupal和WordPress中的漏洞导致的，这些漏洞允许黑客进入律师事务所的系统，窃取了超过1150万个文件（约2.6TB的数据）。

Drupal安全团队宣布，将于今天16:00 UTC发布关键补丁，以解决Drupal贡献的模块中的几个安全问题，包括几个高度关键的远程代码执行（RCE）漏洞。

根据一条建议，严重的任意远程PHP代码执行漏洞（PSA-2016-001）影响多达10000个Drupal网站。然而，“Drupal core不会受到影响。并非所有网站都会受到影响”。

尽管由于安全原因，有关关键漏洞的技术细节尚未公布，但该团队已警告其用户应用即将发布的补丁，而不要给那些拼命等待漏洞细节在数小时或数天内开发漏洞的黑客提供机会。

如果您拥有Drupal网站，建议您仔细查看受影响的贡献模块列表，并尽快应用安全补丁。