开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。 这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁 Drupal 7.32 ,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到 Drupal 7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。 安全公司Sophos的分析师Mark Stockley说,这一警告令人震惊。他估
2014-11-02 07:35
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: