< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】phpcms authkey 泄露漏洞

    更新时间:2017-11-17 17:22:21

    ★ 我的收藏
    本页目录

    漏洞描述

    phpCMS 是一款在 GNU 公共许可证下发布的开源内容管理系统,具有系统要求低、性能及灵活性高等特点。

    phpCMS 中部分代码逻辑不严格,会导致网站的 authkey 被泄露。authkey 具有很高权限,一旦被黑客利用,将给您的网站带来很大风险。

    修复方案

    将 phpCMS 更新到最新版本。

    上一篇:【漏洞公告】WordPress 4.2 及以下版本存在多个高危漏洞
    下一篇:【漏洞公告】齐博CMS整站系统(qiboCMS)后门问题
    相关文档
    相关产品
    • 安全公告和技术
      安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
    • 云安全中心
      云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。