开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>  

Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。

漏洞编号CVE-2019-6340,根源在于未能充分验证用户输入。利用该漏洞首先需要满足两个条件:

  • 启用 Drupal 8 core RESTful Web Services (rest) 模块,允许 PATCH 或 POST 请求;
  • 启用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模块。

开发者建议网站管理员尽可能快地进行更新。

Drupal 是除 WordPress 和 Joomla 之外使用最广泛的内容管理系统(CMS)。Drupal 项目负责人表示,截至本月,Drupal 已被大约 120 万个站点使用,但他也表示这是“不完整”的估计。

来自:https://www.solidot.org/story?sid=59659

Drupal 曝出代码执行高危漏洞,数百万网站受影响相关推荐

  1. Fastjson 爆出远程代码执行高危漏洞,更新版本已修复

    漏洞介绍 fastjson在1.2.24以及之前版本近日曝出代码执行漏洞,当用户提交一个精心构造的恶意的序列化数据到服务器端时,fastjson在反序列化时存在漏洞,可导致远程任意代码执行漏洞. 风险 ...

  2. IE浏览器远程代码执行高危漏洞(CVE-2019-1367)

    IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一.背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器.用户量极大.9月23日微软紧急发布安全更新 ...

  3. Windows RDP远程代码执行高危漏洞加固指南

    漏洞信息 序号 漏洞类型 风险等级 漏洞主机( 操作系统及版本) 1 Windows RDP远程代码执行高危漏洞 高 Windows     2. 漏洞加固实施 漏洞1:Windows RDP远程代码 ...

  4. ace unlck工具下载_压缩工具:WinRAR 曝出代码执行漏洞,该升级了

    作为享誉全球的装机必备工具,「压缩软件」这四个字基本可以认为是 WinRAR 的专有名字了.只要有 PC 的地方,几乎都能看到 WinRAR 的身影.不过这款软件最近却被曝出了一个有19年历史的代码执 ...

  5. 西门子修复热门 CAD 库中的多个代码执行高危漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 本周二,西门子发布安全公告,通知客户称其 Solid Edge 产品受多个高危漏洞影响,这些漏洞是由很多其它组织机构都在使用的第四方软件引 ...

  6. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  7. thinkphp5运行原理_ThinkPHP5.1~5.2全版本远程代码执行高危漏洞预警

    漏洞综述 关于ThinkPHP ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,其借鉴了国外很多优秀的框架和模式,包括使用面向对象的开发结构和MVC模式,融合了Struts的思想和 ...

  8. Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...

  9. oracle 权限问题9017,泛微OA 曝出WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

    玄蜂安全团队10月10日了解到.泛微OA又双叒叕曝出了一个高危漏洞.其存在点是企业使用Oracle数据库在其系统的WorkflowCenterTreeData接口处会因为内置SQL语句拼接不严导致的一 ...

  10. php定时执行代码漏洞_【漏洞风险提示】Drupal任意PHP代码执行漏洞通告

    漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成. 2020年11月25日,Drupal发布了Drupa ...

最新文章

  1. java类型转换_JAVA类型转换大全
  2. C语言-数组名真的不是指针
  3. CentOS 初体验十八:grep命令使用
  4. ubuntu安装php-curl拓展
  5. wordcount java分析_JavaWordCount
  6. Python 配置文件之ConfigParser模块(实例、封装)
  7. openstack 手动安装版 功能测试
  8. idea里边创建类的时候和方法自动生成注释
  9. poj3187【dfs】
  10. spring结合ehcache-spring-annotations配置缓存
  11. GitHub 遭黑客攻击勒索;苹果夸大 iPhone 电池续航时间;全球第二大暗网被摧毁 | 极客头条...
  12. c语言程序一些常见的不足,C语言常见错误分析及解决方法
  13. 项目经理的这几个常用套路,你一定要知道!
  14. 浙大PAT 乙级(Basic Level) Practice 题解合集(全AC版)
  15. N720 拨号上网遇到的问题 /var/lock/LCK
  16. linux ftp 测网速,武汉电信使用FTP测试网速
  17. angular ng-show中表达式的写法
  18. pandas按条件筛选数据
  19. Visio流程图模具:国标1526-89(V2.0.5)
  20. 触发器实例精讲-志在必得

热门文章

  1. element ui后台html_Github上10 个优秀的后台控制面板
  2. dask 于数据分析_利用Dask ML框架进行欺诈检测-端到端数据分析
  3. 女人在聊天中说给你一个拥抱_不要提高技能; 拥抱一个机器人
  4. 什么是AsHelper
  5. c语言 int操作bit,C语言,使用共用体和结构体 查看int型的bit散布
  6. python:for循环修改list的值,应使用range
  7. 心电图前波过多_如何读懂心电图危急值?
  8. java是否存在引用传递_Java永远不会传递引用,对吧?
  9. omnicppcomplete php,vim 中OmniCppComplete的安装和使用
  10. 用友中标:打造新一代云化ERP 落地大型企业互联网+