WDlinux官方论坛 - Powered by Discuz! Board

标题: [发布] wdcp中发现一个安全漏洞,请各位及时升级 [打印本页]

作者: admin 时间: 2013-8-4 22:00 标题: wdcp中发现一个安全漏洞,请各位及时升级

目前发现,wdcp_v2.5.7/8之前的版本有一个SQL注入漏洞,会导致wdcp数据库信息汲密,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.9版本

升级方法
1 直接在后台升级就可以

2 如果无法在后台升级,可用如下方法
SSH登录服务器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可

是否修复完成,检测一下
http://www.wdlinux.cn/safe/wdcp258.php

为能及时了解wd产品系统的相关资讯,信息,安全,发布等,可以订阅我们的邮件通知,将在第一时间了解我们动态
http://www.wdlinux.cn/safe/subscribe.php

作者: nackblack 时间: 2013-8-4 23:18

内网应该怎么办呢？

作者: shenqi 时间: 2013-8-5 15:02

更新了，谢谢

作者: admin 时间: 2013-8-5 15:33

回复 2# nackblack

只要能连网,一样的更新方法

作者: bit 时间: 2013-8-5 15:54

谢谢管理提醒
已经更新到新版本

作者: caidoux 时间: 2013-8-5 16:42

已经更新了!非常给力!

作者: samer 时间: 2013-8-6 01:00

还好看到了后台红字的消息，立刻升级，辛苦管理员了。不知道其他使用的人会不会看到消息。

作者: web918 时间: 2013-8-6 21:44

通过下载解压的方式没起作用，我是在后台首页直接点升级才管用的。

作者: buleba 时间: 2013-8-7 00:15

升级完成非常给力谢谢

作者: andy15703166 时间: 2013-8-7 07:57

回复 1# admin

不错

作者: alvintony 时间: 2013-8-7 09:40

好的，已经更新啦，嘿嘿！

作者: nackblack 时间: 2013-8-7 22:28

回复 4# admin
如果是物理隔离的内网，绝对不能上外网，该怎么更新呢？谢谢

作者: admin 时间: 2013-8-7 22:29

那就不用更新,也没人能搞你的破坏

作者: superany 时间: 2013-8-8 01:37

回复 1# admin

老大怎么在后台看不到立即更新

在后台更新是在什么地方能否截个图看下
新手刚入门不久还望老大指点指点~~~

作者: tyucom 时间: 2013-8-10 13:58

,wdcp_v2.7 版本在哪。

只看到了 wdcp_v2.5 版本

作者: tyucom 时间: 2013-8-10 14:00

这个贴中也不把明细版号标出，不具到底是哪个小版号

http://www.wdlinux.cn/bbs/thread-6292-1-1.html

作者: 小樱 时间: 2013-8-10 22:17

更新了~~~~~

作者: nekosun 时间: 2013-8-11 13:58

回复 16# tyucom

按照帖子里的安装完就是最新版本

作者: engineerlzk 时间: 2013-8-12 20:54

后台无法升级，点击升级后无任何反应，登录服务器方式出现500错误！

作者: taoboacn 时间: 2013-8-14 02:17

我的阿里云每次后台升级均完美，暂时没有发现问题，庆幸中

作者: mckun 时间: 2013-8-14 16:20

正在升级，期待更多更好的功能

作者: hellozkx 时间: 2013-8-14 23:48

3号给客户安装的，4号出的补丁，他也不知道更新，刚才来找我说wdcp密码不正确登陆不上，网站不正常。
我ssh更改密码登录一看数据库全空了，一定要更新谨慎啊谨慎！

作者: admin 时间: 2013-8-15 18:56

没吧,这么严重?

作者: admin 时间: 2013-8-15 18:57

回复 15# tyucom

这个写错了,应该是2.5.7

作者: mac 时间: 2013-8-20 15:34

already update.

作者: fj2009mqs 时间: 2013-8-28 11:20

想问下：我用的是阿里云主机，系统程序是阿里云工作人员帮我安装的WDCP，但我在后台无法升级。。阿里云工作人员告诉我是WDCP有些错误无法跳过所以无法升级。。。现在可悲的是要将整个系统重置再重新安装最新版的WDCP，里面的数据得辛苦备份了。。。

作者: admin 时间: 2013-8-28 18:43

有些错误,是指什么错误?

作者: coku 时间: 2013-9-2 21:03

已升级，淡定中

作者: smegx 时间: 2013-9-10 10:17

安装后默认为2.5.6版本，现在的状况是，无论是后台升级，还是解压升级，均升级不了...也不知道错误原因，悲催...

作者: taoboacn 时间: 2013-9-10 20:42

我的已经更新了，但是dedecms出了重大SQL注入漏洞，网站内所有静态页面都挂了黑链啊，

作者: rstar 时间: 2013-9-24 16:17

哦了解了。。

作者: yufanmn 时间: 2013-11-10 00:39

回复 admin
如果是物理隔离的内网，绝对不能上外网，该怎么更新呢？谢谢
nackblack 发表于 2013-8-7 22:28

我想这样，你看行不行，老大的升级方法是wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz你把这个包下载到u盘，然后拷贝到你的网站根目录，然后wget http://服务器内网ip/wdcp_v2.5.tar.gz
试试行不行，我也想搞内网服务器，不过还没着手。

作者: admin 时间: 2013-11-10 17:54

可以

作者: bluehut 时间: 2013-12-31 12:13

上次升级到2.5.8以后，后现就不再出升级了。昨天手动升级以后，
只显示：当前版本: wdcp_v2.5.8(20130804) 最新更新日志最新后面啥也没有了。也没有最新版本号，也没有升级提示。
用http://www.wdlinux.cn/safe/wdcp258.php 检测，提示：存在漏洞,请及时升级到最新版本(wdcp_v2.5.8) 不知道现在该如何升级？

作者: admin 时间: 2013-12-31 21:36

后台没有?

作者: suok008 时间: 2014-1-7 16:43

当前版本: wdcp_v2.5.9(20131108) 。还需要升级吗？

作者: 贺卡 时间: 2014-1-8 10:20

回复 34# bluehut

看论坛里好多朋友都遇到这个问题，其实我也遇到了! 在这里给大家分享一下！
刚开始我也是在后台找升级按钮，没找到，于是按照升级说明中的第二个方法：2 如果无法在后台升级,可用如下方法
SSH登录服务器
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可

按照这个说明操作后，再登录到后台，就可以看到"升级" 按钮了，点击“升级” 就OK 了！

作者: 南城 时间: 2014-1-9 22:17

看看教程应该就会用了

作者: 吞噬 时间: 2014-2-8 18:43

本帖最后由吞噬于 2014-2-9 11:36 编辑

图片附件: [1] 1.png (2014-2-9 11:35, 6.58 KB) / 下载次数 13209
http://wdlinux.cn/bbs/attachment.php?aid=4194&k=0d1f21038b00b16ee40f14acfe5dff47&t=1715288348&sid=99on0H

图片附件: [2] 图像 4.png (2014-2-9 11:35, 2.73 KB) / 下载次数 13220
http://wdlinux.cn/bbs/attachment.php?aid=4195&k=0d31c1a89f24562797f72fc90bae463b&t=1715288348&sid=99on0H

作者: 吞噬 时间: 2014-2-9 11:36

V2.5.8 就没有跟新了

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)