骑士CMS是阿里旗下的一款基于PHP和MySQL的免费网站管理系统。近期,阿里云应急响应中心发现多起针对骑士CMS weixin插件的远程代码执行漏洞利用案例。12月29日,骑士CMS官方发布了针对该漏洞的修复补丁,并提醒用户尽快进行系统升级。以下是该漏洞的具体信息:
漏洞信息
由于骑士CMS中的某些函数存在未授权访问,攻击者可以通过构造恶意请求,在未登录的情况下执行任意代码,从而控制服务器。骑士CMS官方已经发布了相应的补丁,但有关漏洞利用的具体细节尚未公开。阿里云应急响应中心建议骑士CMS用户及时采取安全措施以防止漏洞攻击。
受影响的产品及版本
官方指出,骑士CMS 6.X版本是安全的,此漏洞可能会影响其他版本。
解决方案
官方建议用户将骑士CMS升级到最新版本以确保系统安全。
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
