Skip to main content
 Web开发网 » 站长学院 » Thinkphp教程

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报

2021年11月14日6520百度已收录

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第1张

近日,ThinkPHP被爆出存在远程代码执行漏洞,漏洞主要出现在ThinkPHPRequest类的method方法中 。攻击者可以利用漏洞实现任意代码执行等高危操作,受到影响的版本为:ThinkPHP5.0–5.0.23。

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放“挖矿”程序或DDOS僵尸木马等恶意程序,从而影响网站服务。

目前,官方已经发布了更新修复了该漏洞。

官方更新链接:

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第2张

网警提醒:

1.请及时升级到最新版本5.0.24;

2.建议在线上环境中关闭debug模式。

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第3张

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第4张

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第5张

净网2019 网络安全预警通报 关于ThinkPHP远程代码执行漏洞的预警通报  thinkphp安全 第6张

我们是云南省公安厅网络安全保卫总队网络执法警察,如果您发现网上违法犯罪线索,请点击”电话报警。

希望得到您的支持与配合,愿我们共同努力维护良好的网络社会秩序。

新浪微博:@云南网警巡查执法

腾讯微博:@云南网警巡查执法

百度贴吧:@云南网警

微信号:云南网警巡查执法

英文ID:yunnanwangjing110

评论列表暂无评论
发表评论
微信