Drupal呼吁用户修补远程代码执行漏洞,防止攻击者利用漏洞轻易劫持网站。
Drupal、 WordPress和Joomla三大内容管理系统(CMS)的下载量分别为1500万次、1亿次和3000万次。Drupal用在大型机票网站和企业网站,包括9%的全球前10,000最热门网站。
Drupal模块中存在远程代码执行漏洞,而大约有14000个网站在使用这几个Drupal模块。Drupal安全研究人员表示,Drupal模块含有远程代码执行漏洞,攻击者可以使用一些特制请求完全劫持网站。利用漏洞可以在网站实施多种操作,包括完全劫持网络和服务器。
任务网站访客可以利用漏洞
被感染的模块包括用于创建Rest API的RESTWS模块,有5804个网站安装了该模块。该模块的远程代码执行漏洞严重级别为“高危”。另一被感染的模块为Coder模块,至少有4951个网站使用此模块用于代码分析。Coder模块由英国国家计算中心的研究员Nick Bloor 设立。其严重级别被列为“高危”。
Webform Multiple File Upload是另一个被感染的模块,3076个网站利用该模块收集用户文件。澳大利亚Drupal安全人员Ben Dougherty发现了这个严重的漏洞。
Drupal、 WordPress和Joomla三大内容管理系统(CMS)的下载量分别为1500万次、1亿次和3000万次。Drupal用在大型机票网站和企业网站,包括9%的全球前10,000最热门网站。
Drupal模块中存在远程代码执行漏洞,而大约有14000个网站在使用这几个Drupal模块。Drupal安全研究人员表示,Drupal模块含有远程代码执行漏洞,攻击者可以使用一些特制请求完全劫持网站。利用漏洞可以在网站实施多种操作,包括完全劫持网络和服务器。
任务网站访客可以利用漏洞
被感染的模块包括用于创建Rest API的RESTWS模块,有5804个网站安装了该模块。该模块的远程代码执行漏洞严重级别为“高危”。另一被感染的模块为Coder模块,至少有4951个网站使用此模块用于代码分析。Coder模块由英国国家计算中心的研究员Nick Bloor 设立。其严重级别被列为“高危”。
Webform Multiple File Upload是另一个被感染的模块,3076个网站利用该模块收集用户文件。澳大利亚Drupal安全人员Ben Dougherty发现了这个严重的漏洞。
还没有评论,来说两句吧...