预警:ThinkPHP5的通用框架再现漏洞,官方已给出修复补丁地址

据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限

据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。

生成图片
6

发表评论

预警:ThinkPHP5的通用框架再现漏洞,官方已给出修复补丁地址

星期五 2019-01-11 16:49:14

据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。