研究者已經(jīng)發(fā)現(xiàn)一個白宮網(wǎng)站上開放源碼內(nèi)容管理系統(tǒng)Drupal代碼中的一個漏洞，它可能會導致XSS跨站攻擊，并有可能導致攻擊者注入登錄頁面，用惡意腳本獲取網(wǎng)站管理密碼。

錯誤發(fā)生在白宮網(wǎng)站Drupal系統(tǒng)中的語境模塊，這一發(fā)現(xiàn)引人注目，因為白宮剛剛向開源團體貢獻了自己的源代碼，這一漏洞可能會被包含在內(nèi)并影響其它站點。

不過希望使用該漏洞實現(xiàn)攻擊的難度還是較大，要同時符合好幾個條件，另一方面，由于該漏洞位于模塊中，因此Drupal不會協(xié)調(diào)發(fā)布安全修補程序，不過安 全人員提供的補丁已經(jīng)到位。

開放源碼軟件的一大賣點是它的源代碼可以由成千上萬甚至數(shù)百萬用戶審查，使之更加安全，漏洞會被迅速診斷和修復，當然這已經(jīng)不是Whitehouse.gov的首次安全問題。

【編輯推薦】

1. DZ7.1 and 7.2 0遠程代碼執(zhí)行漏洞獲取Webshell
2. RSA:黑客借＂極光漏洞＂獲取企業(yè)源代碼