Drupal警告SQL注入攻擊
開源 CMS 項目 Drupal 對最近修復的 SQL 注入漏洞發布了安全警告,
稱自動入侵工具已能利用該漏洞,如果 Drupal 7 網站沒有及時打上補丁都有可能遭到入侵。這里的及時是指在發布補丁 7 小時內,Drupal
是在 10 月 15 日發布了修復補丁 Drupal 7.32 ,7 小時后是 UTC 時間晚上 11
點,在此之后打上補丁可能就沒有效果了,因為網站如果遭到入侵,升級到 Drupal 7.32
并不能移除攻擊者留下的后門。如果網站遭到入侵,攻擊者能復制所有數據。
來自: Solidot
<span id="shareA4" class="fl">
</span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!