请选择 进入手机版 | 继续访问电脑版

蓝天采集社区

 找回密码
 立即注册
搜索
热搜: 采集 cms
开启左侧

蓝天采集器2.3.1版本安全升级说明

 关闭 [复制链接]
admin开发者 发表于 2020-2-9 17:32:02 | 显示全部楼层 |阅读模式
近日国家信息安全漏洞平台通报蓝天采集器存在文件上传漏洞,2.3及以下版本均受影响,具体通报如下: 0_1.jpg
0_2.jpg
0_3.jpg
0_4.jpg
0_5.jpg

漏洞说明:该漏洞属于CSRF跨站点请求伪造,由于蓝天采集器后台提供了插件安装接口,当用户登录了后台,访问了恶意站点,恶意站点便会伪造请求利用该接口上传php文件

解决说明:
加强请求源验证,所有请求源均需在“云端»第三方”中添加并设置为允许访问才能从该站点下载插件
加强插件验证,拒绝非插件文件的下载和安装

请大家升级为2.3.1版本,谢谢支持!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|蓝天采集社区

GMT+8, 2020-2-29 11:38 , Processed in 0.019099 second(s), 27 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表