可能有多達1200萬網站因Drupal漏洞被入侵
責編:admin |2014-11-03 17:29:54開源內容管理系統Drupal發出警告, 如果沒有在安全修正發布7小時內打上補丁,那么使用Drupal 7的網站可以假定他們已經遭到了攻擊者入侵。自動攻擊工具已能利用漏洞去控制網站。安全公司Sophos的分析師Mark Stockley說,這一警告令人震驚。
他估計全世界大約有10億個網站,其中 5.1% 的網站是使用Drupal管理內容,有多達1200萬個網站需要用戶手動打上補丁,而大多數網站不太可能及時打上補丁。他認為Drupal不應該依靠用戶去安裝安全更新,而應該采用自動更新推送安全修正。比如另一個流行的開源內容管理系統Wordpress就采用自動更新推送補丁。
下一篇:騰訊云服務器故障兩小時