编程

关于ThinkPHP存在远程代码执行漏洞的风险提示

1258 2022-12-04 08:12:37

监测发现,ThinkPHP官方修复了一处远程代码执行漏洞。该漏洞是由于在ThinkPHP开启了多语言功能时,允许未经身份验证的远程攻击者通过构造恶意数据进行远程代码执行攻击,获取服务器最高权限。该漏洞已发现在野利用,目前官方已发布安全版本。

风险等级

高风险

漏洞风险

攻击者利用该漏洞可导致任意命令执行

影响版本

ThinkPHP < V6.0.14
ThinkPHP < V5.0.13
ThinkPHP < V5.1.9
安全版本

ThinkPHP >= V6.0.14
ThinkPHP >= V5.0.13
ThinkPHP >= V5.1.9
修复建议

官方已发布安全版本,请参考官方发布版本及时进行修复:
https://github.com/top-think/framework/releases/tag/v6.0.14
【备注】:建议您在升级前做好数据备份工作,避免出现意外

漏洞参考

https://github.com/top-think/framework/releases/tag/v6.0.14

PHP