Drupal公司发布最新CMS版本和补丁

开放源码内容管理系统(CMS)服务Drupal公司公开表示，其最新的第7版本中有一个SQL注入漏洞，随后博客更新表示，安全团队已经发布了安全版本升级,或者可以选择补丁来解决这个问题。据称，这个SQL漏洞将允许匿名访问者访问受保护的资源和数据库，只要发出命令就可以进行浏览。
　　该组织正在敦促所有用户立即更新他们的CMS服务，那些无法下载完整更新版本的用户也需要立即下载补丁。Drupal公司支持超过100万个网站的服务，这就意味着其涉及的客户数量将是一个非常大的数据。SQL注入漏洞是非常常见的，博客指出,OWASP列表a-1注射就是SQL的第一个缺陷，其被列在2013年十大漏洞之中。
　　这个消息在宣布之际，谷歌公司也披露了一个关于SSL脆弱性的漏洞，其影响web浏览器和网站支持的SSL 3.0版本。