Drupal警告SQL注入攻击

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,称自动入侵工具已能利用该漏洞,如果 Drupal 7网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁 Drupal 7.32 ,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到 Drupal 7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。

随意打赏

提交建议
微信扫一扫,分享给好友吧。