Phpwind出现严重安全漏洞
近日,国内知名的社区PHPWIND又现严重漏洞,程序中有部分变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令,官方针对这个漏洞已经做出了修补。
phpwind官方已于今天1月10日发布phpwind7.5 x 安全补丁,高于7.5以上版本必须打补丁!
更新内容:
修复7.5版本(含正式版,sp1,sp2,sp3)存在的安全问题
修复7.5版本(含正式版,sp1,sp2,sp3)中若干功能bug更新步骤:
第一步 打补丁之前,建议先将站点关闭,并做好备份以备万一
第二步 将下载的补丁包解压。上传upload下的所有文件及目录,以覆盖原站点程序
第三步 补丁更新完成!
