流行的开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上所有的 Drupal 网站或超过 100 万网站受到影响。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,允许攻击者在 Drupal 网站利用多个攻击向量,可能导致网站被完全入侵。
开发者在 FAQ 中称,利用该漏洞的的难度几乎为零,攻击者能利用漏洞访问所有非公开数据。对于无法升级的用户,开发者建议暂时用静态网页替代,表示暂时还没有发现漏洞利用。Drupal 的补丁被发现只是限制使用字符“#”。
来自:solidot
继续阅读与本文标签相同的文章
-
升级iOS 13后真能随意换字体?库克言:想多了,字体管理≠换字体
2026-05-19栏目: 教程
-
Java发送邮件必带超时时间配置
2026-05-19栏目: 教程
-
学术研究显示:移动支付让人花钱更多,是真的吗?
2026-05-19栏目: 教程
-
腾讯营收5.99亿美元登顶9月全球移动发行商收入总榜 同比增30%
2026-05-19栏目: 教程
-
黄顺昌:如何到达行业专家水平
2026-05-19栏目: 教程