可能有多达1200万网站因Drupal漏洞被入侵_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 可能有多达1200万网站因Drupal漏洞被入侵

可能有多达1200万网站因Drupal漏洞被入侵

 2014/11/2 10:10:07    程序员俱乐部  我要评论(0)
  • 摘要:开源内容管理系统Drupal发出警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal7的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师MarkStockley说,这一警告令人震惊。他估计全世界大约有10亿个网站,其中5.1%的网站是使用Drupal管理内容,有多达1200万个网站需要用户手动打上补丁,而大多数网站不太可能及时打上补丁。他认为Drupal不应该依靠用户去安装安全更新,而应该采用自动更新推送安全修正
  • 标签:网站 漏洞

  开源内容管理系统 Drupal 发出警告,如果没有在安全修正发布 7 小时内打上补丁,那么使用 Drupal 7 的网站可以假定他们已经遭到了攻击者入侵。自动攻击工具已能利用漏洞去控制网站。安全公司 Sophos 的分析师 Mark Stockley 说,这一警告令人震惊。

  他估计全世界大约有 10 亿个网站,其中 5.1% 的网站是使用 Drupal 管理内容,有多达 1200 万个网站需要用户手动打上补丁,而大多数网站不太可能及时打上补丁。

  他认为 Drupal 不应该依靠用户去安装安全更新,而应该采用自动更新推送安全修正。比如另一个流行的开源内容管理系统 Wordpress 就采用自动更新推送补丁。

发表评论
用户名: 匿名