内容简介:2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身...
2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身份验证的情况下远程执行代码。
为解决这个漏洞,该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道,安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。
由于该漏洞日前已公布具体的技术细节,所以更容易被攻击者利用,Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Drupal 发出高危漏洞警告 超 100 万网站受到影响
- 远程桌面协议曝漏洞 大部分 Windows 版本受到影响
- Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响
- 2017年思科哪些认证将受到追捧?
- 2017年思科哪些认证将受到追捧?
- 受到DNS攻击,加密货币如何防止?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Collective Intelligence
Toby Segaran / O'Reilly Media / 2007-8-26 / USD 39.99
Want to tap the power behind search rankings, product recommendations, social bookmarking, and online matchmaking? This fascinating book demonstrates how you can build Web 2.0 applications to mine the......一起来看看 《Programming Collective Intelligence》 这本书的介绍吧!
