多达1200万网站因Drupal漏洞被入侵

黑客学院访客2021-10-12 1:14:0011221A⁺A^-

　　开源内容管理系统Drupal发出警告，如果没有在安全修正发布7小时内打上补丁，那么使用Drupal 7的网站可以假定他们已经遭到了攻击者入侵。

　　自动攻击工具已能利用漏洞去控制网站。安全公司Sophos的分析师Mark Stockley说，这一警告令人震惊。

　　他估计全世界大约有10亿个网站，其中 5.1% 的网站是使用Drupal管理内容，有多达1200万个网站需要用户手动打上补丁，而大多数网站不太可能及时打上补丁。

　　他认为Drupal不应该依靠用户去安装安全更新，而应该采用自动更新推送安全修正。比如另一个流行的开源内容管理系统Wordpress就采用自动更新推送补丁。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

辞眸馥妴2022-06-01 10:27:31
告令人震惊。　　他估计全世界大约有10亿个网站，其中 5.1% 的网站是使用Drupal管理内容，有多达1200万个网站需要用户手动打上补丁，而大多数网站不太可能及时打上补丁。　　他认为Drupal不应该依靠用户去安装安全更新，而应该采用自动更新推送