WDlinux官方论坛 - Powered by Discuz! Board

标题: [建议] 腾讯云发布公告了【黑客利用wdcplinux的鉴权漏洞，恶意控制云主机安全通知】 [打印本页]

作者: pkkgu 时间: 2014-11-3 17:18 标题: 腾讯云发布公告了【黑客利用wdcplinux的鉴权漏洞，恶意控制云主机安全通知】

本帖最后由 pkkgu 于 2014-11-3 17:19 编辑

公告地址:
http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&highlight=wdcplinux

尊敬的用户，您好！
腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统，进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞，恶意控制云主机，请您引起重视。若有遇到以上影响，请您及时根据以下修复方案操作，谢谢！

【影响】
恶意控制云主机；

【修复方案】
官方目前未发布补丁，在关注官方动态的同时，建议使用wdcp虚拟主机管理系统的用户，暂时建议通过以下方式修复该漏洞：
1. 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码，同时保证密码强度；
2. 备份并删除add_user.php (wdcp安装完成之后基本不需要用到，用时临时恢复)；

官方出了修复补丁了吧

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)