据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限
据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。
原创文章,作者:BlockCNN,如若转载,请注明出处:http://www.blockcnn.top/flash/16505.html
赞 (0)
BlockCNN
EOS Canada发起向eosio.forum账户部署公投合约提案现已通过
« 上一篇
2019年1月11日 pm4:48
MetaStable 合伙人为交易所拆招:如何对付 51% 攻击
下一篇 »
2019年1月11日 pm4:50
