今天收到一封 WDLINUX 团队发来的邮件,称 WDCP 存在一个重大安全漏洞,需要立即关注并及时处理。
如果您是WDCP用户,请尽快登陆后台,进行系统升级,杜绝安全隐患,如果您没有使用 WDCP,请转告您的站长朋友。
目前发现,wdcp_v2.7(似应作 2.5.7) 之前的版本有一个 SQL 注入漏洞,会导致 wdcp 数据库信息泄密,还可能会导致更多的不安全因素,请各位及时升级到最新的 2.5.8 版本。
(旧版本 wdCP 浏览图)
漏洞修复方法:
1.直接在WDCP后台,点击系统升级即可。
2.如果无法在后台直接升级,(比如旧版本 WDCP)可用如下方法
——SSH 登录服务器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /等待命令执行完成即可。
3.是否修复完成,检测一下 http://www.wdlinux.cn/safe/wdcp258.php
由此给您带来不便,我们深表歉意,我们深知作为国内免费主控面板的领跑者,责任重大,我们会一如既往,再接再厉,为大家提供优秀、稳定、可靠、免费的 WD 软件产品。
据悉,wdCP(WDlinux Control Panel)是一套国人用 PHP 开发的 Linux 服务器管理系统,类似于国外的 cPanel,但更为简单、方便,并且它是免费的。
若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/297/
这个我今天也收到了呢
你难道不好奇为什么我们会收到么?
恭喜「老爷只要edu网」上线!
lyzyedu,老爷只要edu!
天朝教育领先品牌,老爷只要edu!
看域名是V2EX里的童鞋~~
答错咯〜域名相关而已
交给你做所谓TC教育网吧……
应该就懂了。
wdcp服务器/虚拟主机管理系统 X-Forwarded-For 盲注。
DirectAdmin路过......
我对WDCP一点好感都没有
这个管理系统还不错 一直在用
旧文章关闭评论的话就不要显示评论框了好吧。。很纠结的。。
哪里?哪里?经测试是可以评论的啊
旧文章经常出现评论来源错误的提示。。。好多TE都出现过
好吧,但是取消这个来源页判断的话可能会导致很多垃圾评论的。