Drupal警告SQL注入攻击

开源 CMS 项目 Drupal 对最近修复的 SQL 注入漏洞发布了安全警告， 称自动入侵工具已能利用该漏洞，如果 Drupal 7 网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁 7 小时内，Drupal 是在 10 月 15 日发布了修复补丁 Drupal 7.32 ，7 小时后是 UTC 时间晚上 11 点，在此之后打上补丁可能就没有效果了，因为网站如果遭到入侵，升级到 Drupal 7.32 并不能移除攻击者留下的后门。如果网站遭到入侵，攻击者能复制所有数据。