预警:ThinkPHP5的通用框架再现漏洞

据DVP安全团队报道,一个名为ThinkPHP5的通用框架再次被发现有安全漏洞,该漏洞影响ThinkPHP框架5.x所有版本,其不仅限于交易所。如果交易所使用该框架,攻击者可直接获取到交易所的网站权限,危害十分严重。目前官方已经给出了修复漏洞的补丁,地址为https://github.com/top-think/framework/commit/4a4b5e64fa4c46f851b4004005bff5f3196de003。 据此前报道,上次出现漏洞时,就有攻击者批量利用漏洞进行勒索。希望使用ThinkPHP5通用框架的交易所,尽快维护修复漏洞,并查看相关日志是否有黑客入侵行为。

郑重声明:区块链网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述,不负责其真实性 。