净网2019＃网络安全预警通报＃关于ThinkPHP远程代码执行漏洞的预警通报

近日，ThinkPHP被爆出存在远程代码执行漏洞，漏洞主要出现在ThinkPHPRequest类的method方法中 。攻击者可以利用漏洞实现任意代码执行等高危操作，受到影响的版本为：ThinkPHP5.0–5.0.23。

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。恶意攻击者可能会开发针对该漏洞的自动化攻击程序，实现漏洞利用成功后自动植入后门程序，并进一步释放“挖矿”程序或DDOS僵尸木马等恶意程序，从而影响网站服务。

目前，官方已经发布了更新修复了该漏洞。

官方更新链接：

网警提醒：

1.请及时升级到最新版本5.0.24；

2.建议在线上环境中关闭debug模式。