Drupal 7.32 发布,修复 SQL 注入漏洞
时间:2014-10-16 09:17 来源:linux.it.net.cn 作者:it
Drupal 发布了 7.32 补丁版本,该版本修复了一个 SQL 注入的漏洞 SA-CORE-2014-005 (CVE-2014-3704),该漏洞可被匿名用户利用。建议 Drupal 尽快升级。
Drupal 7 包含的一个数据库抽象 API 来确保执行的查询中对 SQL 注入的攻击进行处理。
可直接使用如下补丁来修复这个漏洞:
https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
Drupal 7.32 完整包下载:
https://www.drupal.org/drupal-7.32-release-notes
(责任编辑:IT)
Drupal 发布了 7.32 补丁版本,该版本修复了一个 SQL 注入的漏洞 SA-CORE-2014-005 (CVE-2014-3704),该漏洞可被匿名用户利用。建议 Drupal 尽快升级。 Drupal 7 包含的一个数据库抽象 API 来确保执行的查询中对 SQL 注入的攻击进行处理。
可直接使用如下补丁来修复这个漏洞:
Drupal 7.32 完整包下载: |