前天,著名的discuz网站系统爆出最新漏洞,今天,另一国内知名论坛系统PHPWIND一出现了最新的严重漏洞,这个漏洞是由于程序中的部分变量没有严格过滤恶意字符,导致任意包含本地文件,从而可以执行任意PHP命令。
这次一下爆出了三个漏洞,分别是:api/class_base.php本地包含漏洞、apps/share/index.php远程包含漏洞、apps/groups/index.php远程包含漏洞
最新phpwind修复内容:
1、修复7.5版本(含正式版,sp1,sp2,sp3)存在的安全问题
2、修复7.5版本(含正式版,sp1,sp2,sp3)中若干功能bug
修复phpwind漏洞步骤:
1,打补丁之前,建议先将站点关闭,并做好备份以备万一
2,将下载的补丁包解压。上传upload下的所有文件及目录,以覆盖原站点程序
各位使用phpwind的站长,最好是快点升级,phpwind官方网站已经给出了修复漏洞的补丁
官方下载地址:
地址:http://www.8x8y.com/free/phpwind-loudong.php
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
评论
