菠萝阁 ZBLOGCN.COM

Z-Blog官方博客

关于Blind-XXE任意文件读取漏洞及文件包含漏洞的修复说明

九品芝麻官之白面包青天.Hail.the.Judge.1994.BluRay.X264.2Audio.AAC.720p.SDHF-NORMTEAM.mkv_20150309_152909.312.jpg

近日我们收到乌云网两份安全报告,指出Z-BlogPHP存在重大安全漏洞。经过开发团队确认,证实漏洞确实存在,现已将修复补丁发布到更新服务器,请大家尽快更新!!

修复方法:

  • 进入Z-BlogPHP后台应用中心,进入【系统更新与校验】项,点击【校验当前版本的系统核心文件】,更新相关文件。

  • 删除zb_install目录。

1.4版本用户如不能在线更新和校验,请在官网下载最新的安装包并用FTP上传覆盖一次即可。


因为我们的疏忽给大家的网站造成安全威胁,我们感到非常抱歉,今后我们将更加注重PHP开发中的安全要求。

非常感谢乌云白帽子 phith0n 和 ′雨 两位提供的安全报告,同时也欢迎其他白帽子帮助我们安全把关。

Powered By Z-BlogPHP 1.7.0 Alpha

ZBLOGCN.COM 版权所有. 鄂ICP备11007414号-2.  由又拍云提供CDN及云存储服务