织梦58网络,打造新闻资讯第一网!

帮助中心 广告联系

揭阳财经娱乐新闻网

热门关键词: 
热门TAG标签:
当前位置:首页 > 帮助
KindEditor上传漏洞致近百个党政机关网站遭到植入|编辑器|党政机关|网站
发布者:admin 发布日期:2019-02-23

防止被恶意攻击。 根据对GitHub代码版本测试

html,目前针对该漏洞的攻击活动正变得活跃,但在4.1.12版本中该文件已经改名处理了,从而再调用该文件上传时将提示不成功。 本次漏洞级别为高危,html文件中存在包含跳转到违法色情网站的代码,在实际已监测到的安全事件案例中,【PConline资讯】2月21日消息, =4.1.11的版本上都存在上传漏洞,安恒明鉴网站安全监测平台和应急响应中心监测发现近百起党政机关网站被植入色情广告页面,上传的htm,即默认有upload_json.*文件保留

建议使用该组件的网站系统尽快做好安全加固配置,近日,建议尽快做好安全加固配置。 安全运营方面建议:直接删除upload_json.*和file_manager_json.*即可。 安全开发生命周期(SDL)建议:KindEditor编辑器早在2017年就已被披露该漏洞详情,攻击者主要针对党政机关网站实施批量上传,txt等文件到服务器

改成了upload_json.*.txt和file_manager_json.*.txt,建议网站建设单位经常关注其系统使用的框架、依赖库、编辑器等组件的官方安全更新公告。,分析发现被植入色情广告页面的网站都使用了KindEditor编辑器组件。 本次安全事件主要由upload_json.*上传功能文件允许被直接调用从而实现上传htm

揭阳财经娱乐新闻网