WDlinux官方论坛 - Powered by Discuz! Board

标题: [建议] 建议官网发（现）漏洞补丁了邮件通知一下论坛用户 [打印本页]

作者: hhsc00 时间: 2014-12-17 18:14 标题: 建议官网发（现）漏洞补丁了邮件通知一下论坛用户

昨天自己的服务器很不幸中招了这个

wdcp的一个安全漏洞，非常严重，请大家及时升级和检查

然后大量对外发包，被机房监测到了直接把服务器给停了。
今天重新启动服务器后发现后台密码被改，直接无法管理，只能晚上ssh连上去检查了。

我前两个月没事了还登到后台去看一下wdcp有没有更新，但最近一直忙，就忘了这回事，没想到就这么中招了。并且这个提示是11月份发的现在都12月了，不知道有多少wdcp的用户没升级。

所以建议官网在发现漏洞或者发布补丁后，给论坛用户发一个邮件通知一下，也许这次中招就会避免。然后我看了一下，论坛里没有填写邮件地址的地方，但有填写得有qq号，所以官方只需要在qq号后加个邮箱后缀就可以通知用户了。这也不用费什么事吧。

虽然wdcp是免费的，没有义务去做这事，但是wdlinux的很多其它业务是收费的，如果把这个做了，也许很多潜在的用户会转化成付费用户的。

最后，祝好。

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)