Drupal出現SQL Injection重大漏洞，呼籲立即更新！ 攻擊者只要利用簡單的HTTP要求即可取得Drupal網站的控制權，並在網站上執行任意程式碼，甚至可以不留任何痕跡在log（日誌）。避免相關攻擊的唯一方法為立即更新，建議Drupal 7網站立即更新到最新釋出的Drupal 7.32。

Deva 說

Oct 17, 2014 03:32AM

Drupal出現SQL Injection重大漏洞，呼籲立即更新！攻擊者只要利用簡單的HTTP要求即可取得Drupal網站的控制權，並在網站上執行任意程式碼，甚至可以不留任何痕跡在log（日誌）。避免相關攻擊的唯一方法為立即更新，建議Drupal 7網站立即更新到最新釋出的Drupal 7.32。