全部产品
云市场

【漏洞公告】FCKeditor 文件上传漏洞

更新时间:2017-11-14 15:11:38

漏洞描述

FCKeditor 是一个开源的富文本编辑器,旨在将常用的文字处理器功能直接带到网页上,以简化内容创建过程; 其核心代码是用 JavaScript 编写的。

低版本的 FCKeditor 存在过滤不严漏洞,可被黑客利用来上传 Webshell。

修复方案

FCKeditor 已经升级为 CKEditor。请按照 官方指导 ,安装并升级至 CKEditor。

注意:为避免数丢失,升级前请做好备份,或在 ECS 实例上建立硬盘快照。