新闻链接:
34eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6p5I4i4K6u0r3x3K6b7^5y4e0l9@1i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-11-03
新闻正文:
开源内容管理系统Drupal发出警告,如果没有在安全修正发布7小时内打上补丁,那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。
自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师Mark Stockley说,这一警告令人震惊。
他估计全世界大约有10亿个网站,其中 5.1% 的网站是使用Drupal管理内容,有多达1200万个网站需要用户手动打上补丁,而大多数网站不太可能及时打上补丁。
他认为Drupal不应该依靠用户去安装安全更新,而应该采用自动更新推送安全修正。比如另一个流行的开源内容管理系统Wordpress就采用自动更新推送补丁。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
