学习
实践
活动
专区
工具
TVP
写文章

净网2019#网络安全预警通报#关于ThinkPHP远程代码执行漏洞的预警通报

近日,ThinkPHP被爆出存在远程代码执行漏洞,漏洞主要出现在ThinkPHPRequest类的method方法中 。攻击者可以利用漏洞实现任意代码执行等高危操作,受到影响的版本为:ThinkPHP5.0–5.0.23。

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放“挖矿”程序或DDOS僵尸木马等恶意程序,从而影响网站服务。

目前,官方已经发布了更新修复了该漏洞。

官方更新链接:

网警提醒:

1.请及时升级到最新版本5.0.24;

2.建议在线上环境中关闭debug模式。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190118B0PL4I00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券