安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
影響版本:5.0.1,5.3
補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!
5.0.1 版補丁下載地址:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
5.3 版補丁下載地址:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
使用補丁後:
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員
2,如果發現後台進不去,可以使用論壇創始人密碼修復工具
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。 一鍵修復
3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測工具
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)
免費獲得安全協助:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。引用:
補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題!
如:message.php 第22行
$readmsg = $delmsg = $pages = '';
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造