Drupal警告SQL注入攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Drupal警告SQL注入攻击

Drupal警告SQL注入攻击

 2014/11/1 14:35:25    程序员俱乐部  我要评论(0)
  • 摘要:开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,称自动入侵工具已能利用该漏洞,如果Drupal7网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁Drupal7.32,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到Drupal7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。
  • 标签:SQL SQL注入 攻击

  开源 CMS 项目 Drupal 对最近修复的 SQL 注入漏洞发布了安全警告,称自动入侵工具已能利用该漏洞,如果 Drupal 7 网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁 7 小时内,Drupal 是在 10 月 15 日发布了修复补丁 Drupal 7.32 ,7 小时后是 UTC 时间晚上 11 点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到 Drupal 7.32 并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。

上一篇: 聚合数据SDK偷偷上传用户完整通讯录 下一篇: 没有下一篇了!
发表评论
用户名: 匿名