斗牛棋牌

Drupal警告群发SQL注入网站黑客

Drupal项目的安全团队警告用户,运行流行的开源内容管理系统(CMS)版本7的未修补安装的网站可能会受到自动攻击的危害您应该假设每个Drupal7网站都被泄露,除非更新安全团队表示,攻击者目前正在尝试利用两周前发现的Drupal中的结构化查询语言(SQL)命令和数据注入漏洞或者在UTC时间10月15日晚上11点之前,即宣布后7小时进行修补该漏洞被评为高度关键,被团体自己的风险矩阵评为25个可能的25个,并可能影响全球数十万个网站截至今年10月,Drupal。org估计超过950,000个网站使用版本7CMS的x目前尚不清楚其中有多少仍然容易受到SQL注入漏洞的影响。PreviousNextsaGovDrupal7发布形成了澳大利亚政府govCMS的基础它由财务,社会服务,环境和就业部门以及一百多个联邦和州政府机构使用。Drupal安全团队表示,攻击不会产生任何痕迹,并且可能导致所有数据受到损害网站被恶意复制和使用此外,攻击者可能已经安装了后门来访问和控制使用此漏洞的站点安全团队警告说,简单地将Drupal更新到版本7。32将不会删除恶意代码它建议用户将可能受到攻击的网站脱机并在10月15日之前从备份中恢复,并在重新启动之前应用安全补丁我们还建议审核从受感染网站合并的任何内容,以确保它没有被篡改如果无法从备份恢复,Drupal安全团队建议从头开始重建网站,因为后门很难找到。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读