Drupal修補遠端程式攻擊漏洞

這個被列為嚴重等級的安全漏洞,在某些情況下會允許駭客自遠端執行PHP程式,8.5.x以前的Drupal 8版本無法透過更新進行修補

2019-02-22

研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園

資安研究員Troy Mursch表示,有超過約10萬網站為更新Drupal版本,而存在Drupalgeddon 2漏洞,而資安廠商Malwarebytes Labs經調查,也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

2018-06-08

快修補!殭屍網路鎖定Drupal漏洞大規模攻擊

儘管Drupal已在3月釋出修補程式,但資安研究人員發現4月中出現大量掃描該漏洞的行為,鎖定漏洞展開的攻擊包括了殭屍網路惡意程式,可能用以投動DDoS或是挖礦。

2018-04-23

Drupal 6/7/8含有遠端攻擊漏洞,全球百萬網站安全拉警報

Drupla 6、7和8用戶全球約100萬個網站,通通會面臨這個安全漏洞的威脅

2018-03-31

白宮易主網站CMS也跟著換,從Drupal轉移至WordPress

更換CMS最主要的目的便是減少支出,將網站維護成本降到每年300萬美元。

2017-12-29

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

開源郵件函式庫PHPMailer驚爆漏洞,WordPress和Drupal上百萬個網站安全拉警報

WordPress、Drupal及Joomla!等開源CMS平臺都使用PHPMailer郵寄函式庫,Golunski估計,PHPMailer的全球用戶超過900萬,影響數百萬個網站

2016-12-29

新版PHP 7效能實測:Drupal 7能快70%,碎形計算大勝Ruby和Python

效能翻倍是PHP 7最大特色,但到底能快多少呢?Zend公司展開了一場新舊版效能實測大車拼,來看看Drupal、WordPress、Laravel、Zend框架換新版PHP後的效能如何

2015-12-04

Drupal警告:未即時修補漏洞的網站很可能都已被駭

早在Drupal 7 漏洞公布的幾個小時之後便出現自動化的攻擊,不到48小時內就發現駭客已儘可能地嘗試攻擊所有的Drupal 7網站。如果網站管理人員未能即時修補該漏洞,也未使用具備虛擬修補功能的網站防火牆,那麼都應該假設自己的網站已經被駭。

2014-10-31

Drupal出現SQL Injection重大漏洞,呼籲立即更新!

攻擊者只要利用簡單的HTTP要求即可取得Drupal網站的控制權,並在網站上執行任意程式碼,甚至可以不留任何痕跡在log(日誌)。避免相關攻擊的唯一方法為立即更新,建議Drupal 7網站立即更新到最新釋出的Drupal 7.32。

2014-10-17

Nownews千萬用戶架構靠Drupal 克服連白宮都放棄的MongoDB整合難題

面對網站龐大的瀏覽人次,今日傳媒在不改變使用者使用習慣下,搭配自己重新改寫的模組以及自行撰寫的API程式,做到連美國白宮都放棄的整合難題,在Drupal平臺徹底發揮MongoDB快速存取的功能

2014-09-19

Drupal界女王的超強凝聚力

花水木在2009年3月舉辦了一場「druParty水滴趴」,是近百人報名的開放源碼盛會

2010-02-05