您的位置:小众博客 > Zblog > 正文

ZblogPHP 7月28修复一处权限绕过的新漏洞

2015年07月28日 / Zblog / 5361人阅读(点这评论)

ZblogPHP 7月28爆新漏洞

ZblogPHP今日又爆新漏洞一枚,官方已经及时修复并作出公告,下面是ZblogPHP官方的漏洞修复公告:

非常不幸,距离上一次安全漏洞发布四个月后,我们又接到了一个新的安全漏洞报告。

本次安全报告来自阿里云 - 云盾先知计划。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新。

影响范围

版本:2015.7.28之前安装的全部版本Z-BlogPHP。

利用前提:网站有多个用户(安装了注册组件的站长是高危用户!!)

修复方法

进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。

1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并重新上传。

因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。

非常感谢阿里云云盾先知计划提供的安全报告,同时也欢迎其他白帽子提交安全漏洞。

漏洞提交通道

乌云:http://wooyun.org/corps/Z-Blog

云盾先知计划:http://xianzhi.aliyun.com/firm/detail.htm?id=27

标签:网站安全 

ABOUT
七牛云存储 衡天主机
一灯学堂,专注互联网前端培训 特卖
最新文章
月度热门
  • wordpress文章评论表单新增电话、QQ字段
  • 微信公众号转载文章将变为分享样式
  • “零”市场预算,如何创业?
  • 从QQ秀到游戏皮肤:一款皮肤一天卖出1.5亿元
  • 针对Windows XP系统的WCry勒索病毒恢复软件
  • 热门话题