近日我们收到乌云网两份安全报告,指出Z-BlogPHP存在重大安全漏洞。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新!!
修复方法:
进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。
删除zb_install目录。
1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并用FTP上传覆盖一次即可。
因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。
非常感谢乌云白帽子 phith0n 和 ′雨 两位提供的安全报告,同时也欢迎其他白帽子帮助我们安全把关。