内容简介:2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身...
2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身份验证的情况下远程执行代码。
为解决这个漏洞,该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道,安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。
由于该漏洞日前已公布具体的技术细节,所以更容易被攻击者利用,Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Drupal 发出高危漏洞警告 超 100 万网站受到影响
- 远程桌面协议曝漏洞 大部分 Windows 版本受到影响
- Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响
- 2017年思科哪些认证将受到追捧?
- 2017年思科哪些认证将受到追捧?
- 受到DNS攻击,加密货币如何防止?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
