安全与更新

数千万WordPress和Drupal站点存在DDoS风险 深信服下一代防火墙快速响应,WAF特征库已更新

2014-08-08

近日,WordPress和Drupal被爆存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x。根据维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。


深信服安全专家建议各组织单位的网络管理员快速做出响应,降低网站被黑客攻击的风险:


1、升级WordPress和Drupal,或者直接删除/xmlrpc.php。

WordPress官网补丁更新:http://wordpress.org/news/2014/08/wordpress-3-9-2/

Drupal官网补丁更新:https://www.drupal.org/SA-CORE-2014-004


2、深信服下一代防火墙的WAF特征库已经更新,联网用户会自动进行升级。


【温馨提醒】:如果您不确定网站是否使用WordPress和Drupal架构,以及网站是否存在安全风险,请您将联系方式直接回复给我们,深信服安全工程师将协助您做最专业、最快速的安全体检。


获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190