WDCP 主机管理面板发布重要安全漏洞补丁

今天收到一封 WDLINUX 团队发来的邮件,称 WDCP 存在一个重大安全漏洞,需要立即关注并及时处理。

如果您是WDCP用户,请尽快登陆后台,进行系统升级,杜绝安全隐患,如果您没有使用 WDCP,请转告您的站长朋友。

目前发现,wdcp_v2.7(似应作 2.5.7) 之前的版本有一个 SQL 注入漏洞,会导致 wdcp 数据库信息泄密,还可能会导致更多的不安全因素,请各位及时升级到最新的 2.5.8 版本。

<p style="text-align:center">wdcp 浏览图

(旧版本 wdCP 浏览图)</p>

漏洞修复方法:

1.直接在WDCP后台,点击系统升级即可。

2.如果无法在后台直接升级,(比如旧版本 WDCP)可用如下方法

——SSH 登录服务器

wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /

等待命令执行完成即可。

3.是否修复完成,检测一下 http://www.wdlinux.cn/safe/wdcp258.php

由此给您带来不便,我们深表歉意,我们深知作为国内免费主控面板的领跑者,责任重大,我们会一如既往,再接再厉,为大家提供优秀、稳定、可靠、免费的 WD 软件产品。
据悉,wdCP(WDlinux Control Panel)是一套国人用 PHP 开发的 Linux 服务器管理系统,类似于国外的 cPanel,但更为简单、方便,并且它是免费的。
若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/297/

14 条评论

  1. Ben Ben

    这个我今天也收到了呢

    1. 你难道不好奇为什么我们会收到么?

  2. 恭喜「老爷只要edu网」上线!
    lyzyedu,老爷只要edu!
    天朝教育领先品牌,老爷只要edu!

    1. 看域名是V2EX里的童鞋~~

      1. 答错咯〜域名相关而已

    2. 交给你做所谓TC教育网吧……

  3. 应该就懂了。

    wdcp服务器/虚拟主机管理系统 X-Forwarded-For 盲注。

  4. DirectAdmin路过......

  5. 我对WDCP一点好感都没有

  6. 这个管理系统还不错 一直在用

  7. 旧文章关闭评论的话就不要显示评论框了好吧。。很纠结的。。

    1. 哪里?哪里?经测试是可以评论的啊

      1. 旧文章经常出现评论来源错误的提示。。。好多TE都出现过

        1. 好吧,但是取消这个来源页判断的话可能会导致很多垃圾评论的。

发表评论»

NO SPAMS! 不要发垃圾评论哦!

表情