Drupal警告SQL注入攻擊
責編:admin |2014-11-01 16:06:14開源CMS項目Drupal對最近修復的SQL注入漏洞發布了安全警告,稱自動入侵工具已能利用該漏洞,如果 Drupal 7網站沒有及時打上補丁都有可能遭到入侵。
這里的及時是指在發布補丁7小時內,Drupal是在10月15日發布了修復補丁 Drupal 7.32 ,7小時后是UTC時間晚上11點,在此之后打上補丁可能就沒有效果了,因為網站如果遭到入侵,升級到 Drupal 7.32并不能移除攻擊者留下的后門。
如果網站遭到入侵,攻擊者能復制所有數據。