WDlinux官方论坛's Archiver

admin 发表于 2013-8-4 22:00

wdcp中发现一个安全漏洞,请各位及时升级

目前发现,wdcp_v2.5.7/8之前的版本有一个SQL注入漏洞,会导致wdcp数据库信息汲密,还可能会导致更多的不安全因素,请各位及时升级到最新的2.5.9版本

[color=#ff0000]升级方法[/color]
1 直接在后台升级就可以

2 如果无法在后台升级,可用如下方法
SSH登录服务器
[size=12px]wget [/size][url=http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz]http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz[/url]
tar zxvf wdcp_v2.5.tar.gz -C /
完成即可

是否修复完成,[color=#ff0000]检测[/color]一下
[url=http://www.wdlinux.cn/safe/wdcp258.php]http://www.wdlinux.cn/safe/wdcp258.php[/url]


[color=#000][font=Simsun]为能及时了解wd产品系统的相关资讯,信息,安全,发布等,可以订阅我们的邮件通知,将在第一时间了解我们动态[/font][/color]
[url=http://www.wdlinux.cn/safe/subscribe.php]http://www.wdlinux.cn/safe/subscribe.php[/url]

nackblack 发表于 2013-8-4 23:18

内网应该怎么办呢?

shenqi 发表于 2013-8-5 15:02

更新了,谢谢

admin 发表于 2013-8-5 15:33

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26565&ptid=6732]2#[/url] [i]nackblack[/i] [/b]


   只要能连网,一样的更新方法

bit 发表于 2013-8-5 15:54

谢谢管理提醒
已经更新到新版本

caidoux 发表于 2013-8-5 16:42

已经更新了!非常给力!

samer 发表于 2013-8-6 01:00

还好看到了后台红字的消息,立刻升级,辛苦管理员了。不知道其他使用的人会不会看到消息。

web918 发表于 2013-8-6 21:44

通过下载解压的方式没起作用,我是在后台首页直接点升级才管用的。

buleba 发表于 2013-8-7 00:15

升级完成非常给力谢谢

andy15703166 发表于 2013-8-7 07:57

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26559&ptid=6732]1#[/url] [i]admin[/i] [/b]


   不错

alvintony 发表于 2013-8-7 09:40

好的,已经更新啦,嘿嘿!

nackblack 发表于 2013-8-7 22:28

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26581&ptid=6732]4#[/url] [i]admin[/i] [/b]
   如果是物理隔离的内网,绝对不能上外网,该怎么更新呢? 谢谢

admin 发表于 2013-8-7 22:29

那就不用更新,也没人能搞你的破坏

superany 发表于 2013-8-8 01:37

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26559&ptid=6732]1#[/url] [i]admin[/i] [/b]


    老大怎么在后台看不到立即更新

在后台更新 是在什么地方 能否截个图看下
新手刚入门不久 还望老大指点指点~~~

tyucom 发表于 2013-8-10 13:58

,wdcp_v2.7 版本在哪。  


只看到了 wdcp_v2.5 版本

tyucom 发表于 2013-8-10 14:00

这个贴中也不把明细版号标出,  不具到底是哪个小版号

[url]http://www.wdlinux.cn/bbs/thread-6292-1-1.html[/url]

小樱 发表于 2013-8-10 22:17

更新了~~~~~

nekosun 发表于 2013-8-11 13:58

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26848&ptid=6732]16#[/url] [i]tyucom[/i] [/b]


   按照帖子里的安装完就是最新版本

engineerlzk 发表于 2013-8-12 20:54

后台无法升级,点击升级后无任何反应,登录服务器方式出现500错误!

taoboacn 发表于 2013-8-14 02:17

我的阿里云每次后台升级均完美,暂时没有发现问题,庆幸中

mckun 发表于 2013-8-14 16:20

正在升级,期待更多更好的功能

hellozkx 发表于 2013-8-14 23:48

3号给客户安装的,4号出的补丁,他也不知道更新,刚才来找我说wdcp密码不正确登陆不上,网站不正常。
我ssh更改密码登录一看数据库全空了,一定要更新 谨慎啊谨慎!

admin 发表于 2013-8-15 18:56

没吧,这么严重?

admin 发表于 2013-8-15 18:57

[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=26847&ptid=6732]15#[/url] [i]tyucom[/i] [/b]

这个写错了,应该是2.5.7

mac 发表于 2013-8-20 15:34

already update.

fj2009mqs 发表于 2013-8-28 11:20

想问下:我用的是阿里云主机,系统程序是阿里云工作人员帮我安装的WDCP,但我在后台无法升级。。阿里云工作人员告诉我是WDCP有些错误无法跳过所以无法升级。。。现在可悲的是要将整个系统重置再重新安装最新版的WDCP,里面的数据得辛苦备份了。。。

admin 发表于 2013-8-28 18:43

有些错误,是指什么错误?

coku 发表于 2013-9-2 21:03

已升级,淡定中

smegx 发表于 2013-9-10 10:17

安装后默认为2.5.6版本,现在的状况是,无论是后台升级,还是解压升级,均升级不了...也不知道错误原因,悲催...

taoboacn 发表于 2013-9-10 20:42

我的已经更新了,但是dedecms出了重大SQL注入漏洞,网站内所有静态页面都挂了黑链啊,

页: [1] 2

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.