最基本的物质需求得到满足之后，唯一能够不断增加个人幸福感的事情就是帮助他人

2014年11月1日星期六

Drupal警告SQL注入攻击 zz

开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告，称自动入侵工具已能利用该漏洞，如果 Drupal 7网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁7小时内，Drupal是在10月15日发布了修复补丁 Drupal 7.32 ，7小时后是UTC时间晚上11点，在此之后打上补丁可能就没有效果了，因为网站如果遭到入侵，升级到 Drupal 7.32并不能移除攻击者留下的后门。如果网站遭到入侵，攻击者能复制所有数据。

标签： CMS, Drupal, SQL Injection

// 发贴者：放牛娃的春天 @ 十一月 01, 2014

订阅 博文 [Atom]

链接

• Google News
• Edit-Me
• Edit-Me

存档

• 三月 2007
• 四月 2007
• 五月 2007
• 一月 2008
• 二月 2008
• 三月 2008
• 四月 2008
• 五月 2008
• 六月 2008
• 七月 2008
• 八月 2008
• 九月 2008
• 十月 2008
• 十一月 2008
• 十二月 2008
• 一月 2009
• 二月 2009
• 三月 2009
• 四月 2009
• 五月 2009
• 六月 2009
• 七月 2009
• 八月 2009
• 九月 2009
• 十月 2009
• 十一月 2009
• 十二月 2009
• 一月 2010
• 二月 2010
• 三月 2010
• 四月 2010
• 五月 2010
• 六月 2010
• 七月 2010
• 八月 2010
• 九月 2010
• 十月 2010
• 十一月 2010
• 十二月 2010
• 一月 2011
• 二月 2011
• 三月 2011
• 四月 2011
• 五月 2011
• 六月 2011
• 七月 2011
• 八月 2011
• 九月 2011
• 十月 2011
• 十一月 2011
• 十二月 2011
• 一月 2012
• 二月 2012
• 三月 2012
• 四月 2012
• 五月 2012
• 六月 2012
• 七月 2012
• 八月 2012
• 九月 2012
• 十月 2012
• 十一月 2012
• 十二月 2012
• 一月 2013
• 二月 2013
• 三月 2013
• 四月 2013
• 五月 2013
• 七月 2013
• 八月 2013
• 九月 2013
• 十月 2013
• 十一月 2013
• 二月 2014
• 三月 2014
• 四月 2014
• 五月 2014
• 六月 2014
• 十月 2014
• 十一月 2014
• 十二月 2014
• 一月 2015
• 二月 2015
• 三月 2015
• 四月 2015
• 五月 2015
• 六月 2015
• 七月 2015
• 八月 2015
• 九月 2015
• 十月 2015
• 十一月 2015
• 三月 2016
• 七月 2016
• 八月 2016
• 十月 2016
• 十一月 2016
• 三月 2017
• 五月 2017
• 八月 2017
• 九月 2017
• 十月 2017
• 一月 2018
• 五月 2018
• 六月 2018
• 七月 2018
• 九月 2018
• 十一月 2019
• 一月 2020
• 三月 2020
• 五月 2020
• 六月 2020
• 七月 2020
• 二月 2021
• 六月 2023
• 九月 2023
• 三月 2024