Drupal发布严重的SQL注入漏洞补丁

Drupal发布了一个补丁，因为一个非常关键的缺陷在它的内容管理系统，它可以允许恶意代码的运行。这是一个志愿者的开源项目，其软件使用的是所有7.32版本之前的影响。
　　管理员应该更新到7.32版本。补丁可用于“database.inc”文件，该文件解决了这个问题。Drupal使用数据库抽象API应用编程接口，可过滤有害的SQL（结构化查询语言）查询，但是该漏洞可以让攻击者发送可能执行恶意的查询。这些所谓的SQL注入攻击是其中对一个网站攻击最常见的类型。
　　该漏洞可以被匿名用户所利用，而现在有流传，说明如何利用它证明概念的说明。该漏洞上个月是德国一个PHP为中心的保安公司受雇于一位不愿透露姓名的客户，要审核其代码。Drupal的安全团队往往会从这些类型的审计报告入手。Drupal的讨论是否提前释放一个补丁，但选择坚持其正常的时间表发布安全更新。