開源內容管理系統Drupal發出警告, 若是沒有在安全修正發佈7小時內打上補丁,那麼使用Drupal 7的網站能夠假定他們已經遭到了攻擊者入侵。自動攻擊工具已能利用漏洞去控制網站。安全公司Sophos的分析師Mark Stockley說,這一警告使人震驚。安全
他估計全世界大約有10億個網站,其中 5.1% 的網站是使用Drupal管理內容,有多達1200萬個網站須要用戶手動打上補丁,而大多數網站不太可能及時打上補丁。他認爲Drupal不該該依靠用戶去安裝安全更新,而應該採用自動更新推送安全修正。好比另外一個流行的開源內容管理系統Wordpress就採用自動更新推送補丁。工具
備註:最近安全漏洞不斷,安全狗提醒各位使用該內容管理系統的用戶們注意啦,注意作好網站安全防禦。網站