超过 115000 个 Drupal 站点仍易受到高危漏洞攻击

2018 年 3 月 28 日,Drupal 安全团队披露了一个名为 Drupalgeddon 2 (SA-CORE-2018-002/CVE-2018-7600)的高危(21/25 NIST等级)漏洞,对于使用默认或标准 Drupal 安装的站点来说,该漏洞允许攻击者在未经身份验证的情况下远程执行代码。

为解决这个漏洞,该公司发布了 Drupal CMS 的更新版本。不过据 The Hacker News 最新报道,安全研究员 Troy Mursch 发现目前仍有超过 115000 个 Drupal 网站易受到 Drupalgeddon2 漏洞的影响。

由于该漏洞日前已公布具体的技术细节,所以更容易被攻击者利用,Drupal 团队已多次督促使用 Drupal 系统的网站尽可能快的更新到最新版本。

  • 发表于:
  • 原文链接https://www.oschina.net/news/96793/drupalgeddon2-exploit
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券