超过 115000 个 Drupal 站点仍易受到高危漏洞攻击

王练
 王练
发布于 2018年06月06日
收藏 0

2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身份验证的情况下远程执行代码。

为解决这个漏洞,该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道,安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。

由于该漏洞日前已公布具体的技术细节,所以更容易被攻击者利用,Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:超过 115000 个 Drupal 站点仍易受到高危漏洞攻击
加载中
返回顶部
顶部