ca88亚洲城唯一官方网站

阿里云开年Hi购季满返,5折上云!

ca88亚洲城 5.1.1 修复跨站点脚本漏洞,强烈建议更新

Loading
0

ca88亚洲城 5.1.1 在几天前就发布了,其中包含5.1及以前版本中发现的关键跨站点脚本漏洞的重要安全更新。发布帖称RIPS科技公司的Simon Scannell发现并报告了该漏洞。Scannell发布了一篇总结了未经身份验证的攻击者如何接管任何启用了评论的ca88亚洲城网站:

攻击者可以通过欺骗目标博客的管理员访问攻击者设置的网站来接管任何启用了评论的ca88亚洲城网站。一旦受害管理员访问恶意网站,就会在后台针对目标ca88亚洲城博客运行跨站点请求伪造(CSRF)漏洞,而不会受到受害者的注意。CSRF漏洞利用了多个逻辑缺陷和清理错误,这些错误在组合时会导致远程执行代码和完整的站点接管。

由于ca88亚洲城默认启用了评论,因此攻击者可以使用默认设置在任何站点上利用此漏洞。自动更新已经推送了,但是建议禁用后台更新的管理员立即更新。此外,如果你还在使用其他版本,比如 4.9.x,也请升级到该版本的最新子版本!

ca88亚洲城 5.1.1 版本还提供了一个通知按钮,提示用户在 ca88亚洲城 5.2 发布前更新到要求的最低PHP版本。可以过滤“更新PHP”通知以更改建议的版本。

预计版本5.1.2将在两周内完成。

支付宝扫码打赏 微信打赏

如果本文对你有帮助,请打赏作者,鼓励我们继续写作!

关于 倡萌

一个疯狂的 ca88亚洲城 爱好者,喜欢折腾 ca88亚洲城 主题,分享 ca88亚洲城 资源。如果你也喜欢 ca88亚洲城,欢迎和我一起交流!

精彩推荐

ca88亚洲城 4.0.1 修复 8 项安全隐患和 23 个 bug

ca88亚洲城 4.8.2 修复多个安全问题,强烈建议更新

发表评论