Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


可能有多达1200万网站因Drupal漏洞被入侵

2014-11-2 07:35    评论: 5 收藏: 1 分享: 5    

开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。

这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁 Drupal 7.32 ,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到 Drupal 7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。

安全公司Sophos的分析师Mark Stockley说,这一警告令人震惊。他估计全世界大约有10亿个网站,其中 5.1% 的网站是使用Drupal管理内容,有多达1200万个网站需要用户手动打上补丁,而大多数网站不太可能及时打上补丁。他认为Drupal不应该依靠用户去安装安全更新,而应该采用自动更新推送安全修正。比如另一个流行的开源内容管理系统Wordpress就采用自动更新推送补丁

发表评论


最新评论

我也要发表评论

哎_不容易啊 2014-11-2 19:03  新浪微博网友评论
//@Linux中国:使用 Drupal 的同学请注意啦!自动蠕虫进行 SQL 注入,中招率很高!
1 回复
wo是大富 2014-11-2 18:33  新浪微博网友评论
//@Linux中国:使用 Drupal 的同学请注意啦!自动蠕虫进行 SQL 注入,中招率很高!
回复
AlanBusinessReview 2014-11-2 17:33  新浪微博网友评论
自动攻击工具
回复
Linux中国 2014-11-2 17:33  新浪微博网友评论
使用 Drupal 的同学请注意啦!自动蠕虫进行 SQL 注入,中招率很高!
回复
qhc39 2014-11-2 08:03  新浪微博网友评论
这次应该有很多网站中招了,第一时间没有引起足够重视。
回复

热点评论

哎_不容易啊 2014-11-2 19:03
//@Linux中国:使用 Drupal 的同学请注意啦!自动蠕虫进行 SQL 注入,中招率很高!
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。