您当前的位置: 主页 > W生活史 >网页管理程式Drupal严重保安漏洞 全球逾百万网站需即时更 >

网页管理程式Drupal严重保安漏洞 全球逾百万网站需即时更

发布时间:2020-07-30 浏览量:808人次

网页管理程式Drupal严重保安漏洞 全球逾百万网站需即时更

开放源码、可免费修改及使用的网页管理程式 Drupal,在近日公布发现严重保安漏洞,透过恶意远端数据输入,可以在无需管理帐号及密码权限的情况下,任意修改经 Drupal 管理的网站的页面。

Drupal 开发小组称是次保安漏洞严重程度为 21/25(最高等级),并建议使用所有版本 Drupal 的用户,即时更新系统。据统计 Drupal 在网页内容管理系统(CMS)的市场佔有率达 5%,估计有超过一百万个网站受影响,需要即时更新软件。

据目前资料显示,尚未有网页因该项保安漏洞被入侵,亦未见有原整的入侵工具流出。不过随着源程式码的更新对照、和漏洞资料的进一步披露,相信在短时间出现入侵工具的机会相当高。

Drupal 的使用者包括西甲球队西维尔、伦敦市政府主网页、经济学人 (The Economist)及乐施会国际的主网站等。


上一篇: 下一篇:
可能感兴趣信息