由 dawei 在只需四个小时内,坏人可以撤消工程师为开源内容管理系统(CMS)的软件补丁,并建立一个能够将数百万个网站转换为垃圾邮件发送者,恶意软件主机或DDOS攻击者的漏洞。
“德国协会CMS花园的成员David Jardin说:”这只是普通网站所有者申请更新的时间,促进了包括Drupal,Joomla,WordPress等的开源CMS软件的使用。
为了更快地帮助普通用户修补程序,CMS花园正在参与政府资助的项目,安全的网站和内容管理系统(Siwecos),使中小企业的网站更加安全。
Jardin说,Siwecos是一种三管齐下的努力。
项目参与者包括波鸿大学的研究人员正在建立一个扫描引擎,将为企业主提供有关其网站上的潜在安全问题的反馈,例如SSL错误配置或漏洞到跨站点脚本攻击。
CMS花园正在贡献第二部分:一系列用于不同开源CMMS的插件,将提供从CMS管理界面内的反馈,其中站点所有者可以立即采取行动。
第三部分,一个jardin最兴奋,是一项服务,它将帮助网络托管公司在达到易受攻击的CMS安装之前过滤攻击。
