ZBlog官网 7月28日报权限漏洞请站长赶紧打补 - 建站 - 12580网站目录
您好,欢迎来到12580网站目录!
当前位置:12580网站目录 » 互联网 » 建站 » 文章详细
热门广告:

ZBlog官网 7月28日报权限漏洞请站长赶紧打补

来源:ZBlog官网 浏览:313158次 时间:2015-07-29

据Zblog7月28日官网消息, PHP版Zblog紧急修复了一处权限绕过的漏洞。以下是具体内容:


非常不幸,距离上一次安全漏洞发布四个月后,我们又接到了一个新的安全漏洞报告。

本次安全报告来自阿里云 - 云盾先知计划。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新。

Z-BlogPHP漏洞


影响范围


版本:2015.7.28之前安装的全部版本Z-BlogPHP。


利用前提:网站有多个用户(安装了注册组件的站长是高危用户!!)


修复方法

  进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。

1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并重新上传。


因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。

非常感谢阿里云云盾先知计划提供的安全报告,同时也欢迎其他白帽子提交安全漏洞。

Zblog官网原文: http://blog.zblogcn.com/2015/07/28/81/