【漏洞预警】Drupal模块爆高危漏洞,约14,000网站受影响

Drupal-Logo_meitu_2

Drupal呼吁用户修补远程代码执行漏洞,防止攻击者利用漏洞轻易劫持网站。

Drupal、 WordPress和Joomla三大内容管理系统(CMS)的下载量分别为1500万次、1亿次和3000万次。Drupal用在大型机票网站和企业网站,包括9%的全球前10,000最热门网站。

Drupal模块中被爆存在远程代码执行漏洞,而大约有14,000个网站在使用这几个Drupal模块。

Drupal安全研究人员表示,Drupal模块存在远程代码执行漏洞,攻击者可以使用一些特制请求完全劫持网站。利用漏洞可以在网站实施多种操作,甚至完全劫持网络和服务器。

“任务网站访客可以利用漏洞”

被感染的模块包括用于创建Rest API的RESTWS模块,有5804个网站安装了该模块。该模块的远程代码执行漏洞严重级别为“高危”。

另一被感染的模块为Coder模块,至少有4951个网站使用此模块用于代码分析。Coder模块由英国国家计算中心的研究员Nick Bloor 设立。其严重级别被列为“高危”。

Webform Multiple File Upload是另一个被感染的模块,3076个网站利用该模块收集用户文件。

澳大利亚Drupal安全人员Ben Dougherty发现了这个严重的漏洞。

目前Drupal有超过30,000名开发人员开发了超过33,000个模块。

修复方案漏洞详情请参考:https://www.drupal.org/psa-2016-001

原创文章,作者:懋彤信息科技,如若转载,请注明出处:http://www.mottoin.com/news/621.html

发表评论

登录后才能评论

评论列表(2条)

  • cys 2016年7月15日 上午7:27

    不错,省了兄弟很多事!

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code