您的位置:小众博客 > Zblog > 正文

ZblogPHP 7月28修复一处权限绕过的新漏洞

超人不会飞 / Zblog / 2742人阅读(点这评论

ZblogPHP 7月28爆新漏洞

ZblogPHP今日又爆新漏洞一枚,官方已经及时修复并作出公告,下面是ZblogPHP官方的漏洞修复公告:

非常不幸,距离上一次安全漏洞发布四个月后,我们又接到了一个新的安全漏洞报告。

本次安全报告来自阿里云 - 云盾先知计划。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新。

影响范围

版本:2015.7.28之前安装的全部版本Z-BlogPHP。

利用前提:网站有多个用户(安装了注册组件的站长是高危用户!!)

修复方法

进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。

1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并重新上传。

因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。

非常感谢阿里云云盾先知计划提供的安全报告,同时也欢迎其他白帽子提交安全漏洞。

漏洞提交通道

乌云:http://wooyun.org/corps/Z-Blog

云盾先知计划:http://xianzhi.aliyun.com/firm/detail.htm?id=27

- END -

标签:网站安全 

业界动态
  • 搜狗开了个小差儿
  • 权健实际控制人束某某等18人被刑拘
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 晚报 因色情内容微信及QQ邮箱暂停漂流瓶服务
  • 晚报 瓜子二手车因违反广告法被开千万罚单
  • 谷歌再砍通讯应用环聊Hangouts 2020年关停旧版
  • 阿里巴巴调整架构:阿里云升级为阿里云智能
  • Steam正式进入中国
  • 欧盟拟征“链接税” 谷歌威胁关闭“谷歌新闻”
  • 微信确认将推企业版微信 工作生活分开说
  • 网站运营
  • 什么是Referer 设置防盗链时候指明和不指明空Referer的区别
  • 宝塔面板迁移系统盘/www到数据盘/data
  • 自适应网页设计代码需要做的6大调整
  • 站长们,不要忘了你的网站是要做什么的
  • 浅谈网站网页面价值所在
  • 2016年网络SEO外链指南
  • 网站优化太早并不是一定是好事
  • 十年博客路 花开花散 云卷云舒
  • SEO专员,如何评估一个外链的价值?
  • 从博客与微博的区别,谈社交创新的九败一胜
  • 年度热门
  • 大疆无人机针对美国市场涨价
  • Typecho缓存插件 TpCache for Typecho
  • 谷歌正式关闭短网址服务GOO.GL
  • 支付宝回应AI换脸 出意外全额赔付
  • 微博调整转发评论数据上限一百万
  • 越来越多的中年人消失在朋友圈
  • 2018年搜索引擎百度拦截打击500多亿条有害信息
  • 搜狗开了个小差儿
  • 8 岁的微信更新了 7.0,张小龙想要如何打动你我?
  • 阿里云双12服务器两折优惠 仅限新人使用