开源内容管理系统(CMS)Drupal表示其版本7具有SQL注入漏洞。安全团队正在发出安全发布升级,以及修补问题的补丁,在博客文章中说。

SQL注入将允许匿名访问者通过发出命令来访问受保护的资源和数据库。该组织正在敦促所有用户立即更新CMS。它说,那些无法完成完整更新的人应该实现补丁。Drupal支持超过100万个网站。

SQL注入漏洞非常常见。作为博客说明,OWASP列出了一个-1,如SQL,如2013年十大漏洞中的数字 - 一个缺陷。

谷歌披露有关SSL漏洞的披露,该公告可以影响贵宾犬,这会影响支持SSL 3.0而不是继承人TLS的Web浏览器和站点。SSL和TLS都是安全网络通信的Web协议。

随着更多的黑客和缺陷出现,网络上的安全性越来越多地审查消费者和企业。但重要的是要注意,谷歌和司布都提前提出了潜在攻击的修复,而不是回应它,表明对目前的网络安全气候的注意力。