预警:ThinkPHP5的通用框架再现漏洞

机器人 /2019-01-11 17:56:38/ 分类:动态/阅读:
据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。 据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。 ...
据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。 据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。
0.0

TAG:
阅读:
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
客服微信确定财经公众号确定网公众号App下载微信小程序
微信客服确定财经确定网App下载小程序
Copyright © 2018 北京确定科技有限公司
二维码
意见反馈 二维码