Drupal 7.31版本爆严重SQL注入漏洞 加速乐无需升级即可防御

今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。加速乐无需升级防御规则即可防御该漏洞,使用加速乐的Drupal用户可放心使用。

利用代码:(请勿用于非法用途)

jiasule588x60

Drupal程序 Drupal漏洞 建站系统

 404_jpg 

本文主要内容摘自FreeBuf。

 

发表评论

电子邮件地址不会被公开。