2014-10-16 16:07| 发布者: joejoe0332| 查看: 1016| 评论: 0|原作者: oschina|来自: oschina
Drupal 发布了 7.32 补丁版本,该版本修复了一个 SQL 注入的漏洞 SA-CORE-2014-005 (CVE-2014-3704),该漏洞可被匿名用户利用。建议 Drupal 尽快升级。
Drupal 7 包含的一个数据库抽象 API 来确保执行的查询中对 SQL 注入的攻击进行处理。
可直接使用如下补丁来修复这个漏洞:https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
Drupal 7.32 完整包下载:https://www.drupal.org/drupal-7.32-release-notes
: 看着牙疼!
关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号 )
