[发布] wdcp中发现一个安全漏洞,请各位及时升级

admin

目前发现,wdcp_v2.5.10之前的版本有一个严重安全漏洞,导致可添加数据库用户,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.11版本 升级方法 1 直接在后台升级就可以 2 如果无法在后台升级,可用如下方法 SSH登录服务器 wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz tar zxvf wdcp_v2.5.tar.gz -C / 完成即可

zhoumo310

支持一个，动作很神速

DT27

感谢~~~~~~

kideny

大半年，终于升级了。

luza

请问是否对已经配置好的PHP和MYSQL配置文件参数会不会有影响？

ftwins

老大,好象升级后出现问题,DZ的数据好久不更新.重起服务也不行,原来2.5.10时没问题,

ithailong

直接后台升级完成了，不错！老大更新得很及时。

samer

修复得很及时，支持楼主。

lanyou

晕，我的也是被这样入侵了。刚升级了。要不是这次因为那个linux的bash漏洞，我可能都没来看后台。现在问题是，怎么消除被修改了的东西呢？本人太小白，不过在WDCP后台查看登陆与操作记录时发现就只有二处操作不是我本人搞的：

下载 (73.87 KB)

2014-9-27 04:43

下载 (109.95 KB)

2014-9-27 04:43

下载 (145.94 KB)

2014-9-27 04:43

然后数据库用户列表多了二个：

下载 (86.75 KB)

2014-9-27 04:45

后台用户组是这样的：

下载 (104.15 KB)

2014-9-27 04:46

这个admina 就是那个黑客加的么？还是原来就有的？

PHPMYADMIN则是这样的，我自己的表涂掉了，余下的这些是不是系统原带的呢？有没有黑客增加的啊？

下载 (72.56 KB)

2014-9-27 04:48

现在这样的情况，我怎么知道入侵者对我的网站操作过什么呢？后台那个操作记录会不会有其他的没被记下来，如人家用FTP上传了什么文件的话？？我要怎么知道与清除呢？

lanyou

对了，我一直使用的是火狐浏览器，好像是前段更新版本后，它多了个记住密码的功能，然后我每次上WDCP就显示成这样（如图），每次只输入验证码就行了。因为方便所以就一直这么用开了。不知道与这个有关不？

下载 (112.26 KB)

2014-9-27 05:32

下载 (130.94 KB)

2014-9-27 05:32

jduzhe

后台直接怎么升级呀。在什么位置？？

红领巾

支持顶一个，今天收到运营商的邮件才知道。已经后台更新了。有没有什么可以验证的方法

juminbei

我也被入侵了，建了一个aishang的数据库，还有个test帐号，要不是Linux暴出漏洞，我也很少登录上来看。
我怕有文件被改，数据回滚了，这样放心点。后台直接升级在后台首页版本号后面会有个升级，不注意会看漏掉，最新的就没有升级的字样

monkey_cici

自动升级之后  整个网站显示403错误  怎么解决~

璀璨

晕，我的也是被这样入侵了。刚升级了。要不是这次因为那个linux的bash漏洞，我可能都没来看后台。现在问题是 ...
lanyou 发表于 2014-9-27 04:43

我这也多了  aishang    和  aaaaaa   这个   数据库~~    ·      是被入侵了么 ·？