【紧急通知】早期版本数据库信息泄露的修补
【告急关照】早期版本数据库信息走漏的修补尊重的各位朋侪:
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
毛病标题:数据库信息走漏
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
a.删除 plugins/html/imgurl.inc.php
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
c.修改数据库暗码.
毛病展示:
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。
别的,我司V3.1版本不存在此安全标题。
帝友团队
2013-5-2
页:
[1]