研究者已經發現一個白宮網站上開放源碼內容管理系統Drupal代碼中的一個漏洞，它可能會導致XSS跨站攻擊，并有可能導致攻擊者注入登錄頁面，用惡意腳本獲取網站管理密碼。

錯誤發生在白宮網站Drupal系統中的語境模塊，這一發現引人注目，因為白宮剛剛向開源團體貢獻了自己的源代碼，這一漏洞可能會被包含在內并影響其它站點。

不過希望使用該漏洞實現攻擊的難度還是較大，要同時符合好幾個條件，另一方面，由于該漏洞位于模塊中，因此Drupal不會協調發布安全修補程序，不過安 全人員提供的補丁已經到位。

開放源碼軟件的一大賣點是它的源代碼可以由成千上萬甚至數百萬用戶審查，使之更加安全，漏洞會被迅速診斷和修復，當然這已經不是Whitehouse.gov的首次安全問題。

【編輯推薦】

1. DZ7.1 and 7.2 0遠程代碼執行漏洞獲取Webshell
2. RSA:黑客借＂極光漏洞＂獲取企業源代碼