v7.59的安全问题

Question

由于安全更新，我已经将各种Drupal 7站点更新到了7.59版本(并包含了所有相关更新)。然而，我仍然遇到了问题，网站被黑客攻击，也没有警告或问题的网站报告时，更新完成。昨天，一次攻击导致恶意网络钓鱼代码被插入到一个网站中，谷歌现在已经标记了这个网站。恶意代码现在已被删除。

是否还有其他已知的安全漏洞或补丁可用于Drupal 7？

Answer 1

最有可能的是，您的代码库中仍然存在被黑客攻击/插入的文件，这为攻击者重新部署留下了一个空缺。在更新到7.59之后，您需要遍历文件/代码，并删除任何不应该存在的内容。如果你不使用git就很难了。还包括/sites/default/files文件夹和子文件夹以及所有其他目录