Drupal 是使用 PHP 语言编写的开源内容管理框架，Drupal 综合了强大并可自由配置的功能，能支持各种不同应用的网站项目。其 Drupal 社区是全球最大的开源社区之一， 在社区的维护下，Drupal 的代码在安全性、健壮性上具有世界较高水平。</br>2019/02/20，Drupal 安全团队披露了一个安全漏洞(CVE-2019-6340 /SA-CORE-2019-003)，如果网站开启了 RESTful Web Services（默认不开启）并允许</br>POST/PATCH 请求，在进行 REST API 操作的过程中，会将未经安全过滤的参数内容带入unserialize 函数而触发反序列化漏洞，进而导致任意代码执行。

请关注厂商的修复版本，并及时更新到最新版本.