? ZBlog官網 7月28日報權限漏洞請站長趕緊打補 - 12580網站目錄
您好,歡迎來到分類目錄!
當前位置:12580網站目錄 » 互聯網 » 建站 » 文章詳細
熱門廣告:

ZBlog官網 7月28日報權限漏洞請站長趕緊打補

來源:ZBlog官網 瀏覽:313158次 時間:2015-07-29

據Zblog7月28日官網消息, PHP版Zblog緊急修復了一處權限繞過的漏洞。以下是具體內容:


非常不幸,距離上一次安全漏洞發布四個月后,我們又接到了一個新的安全漏洞報告。

本次安全報告來自阿里云 - 云盾先知計劃。經過開發團隊確認,證實漏洞確實存在,現已將修復補丁發布到更新服務器,請大家盡快更新。

Z-BlogPHP漏洞


影響范圍


版本:2015.7.28之前安裝的全部版本Z-BlogPHP。


利用前提:網站有多個用戶(安裝了注冊組件的站長是高危用戶!!)


修復方法

  進入Z-BlogPHP后臺應用中心,進入【系統更新與校驗】項,點擊【校驗當前版本的系統核心文件】,更新相關文件。

1.4版本用戶如不能在線更新和校驗,請在官網下載最新的安裝包并重新上傳。


因為我們的疏忽給大家的網站造成安全威脅,我們感到非常抱歉,今后我們將更加注重PHP開發中的安全要求。

非常感謝阿里云云盾先知計劃提供的安全報告,同時也歡迎其他白帽子提交安全漏洞。

Zblog官網原文: http://blog.zblogcn.com/2015/07/28/81/



360快乐8