XOOPS 輕鬆架站長工具箱有遠端執行程式碼攻擊漏洞,請盡速更新
- 上版日期:2022-9-8
XOOPS 是一套便於架設與維護的開源內容管理系統(Content Management System),使用 PHP 語言與 MySQL 資料庫,並採用模組化設計,廣受中小企業與教育單位的青睞。近期發現 XOOPS 站長工具箱模組(tad_adm) 2.93以前的版本存在目錄遍歷與訊息外漏之風險,可被攻擊者遠端執行任意程式碼(Remote Code Execution, RCE),進而獲得系統控制權。
XOOPS 團隊近期已針對含有漏洞的相關模組釋出更新,請管理者盡快至官網下載更新。
影響範圍:
XOOPS tad_adm 2.93以前的版本
建議措施:
- 將 tad_adm 站長工具箱更新至 2.93 版:
https://campus-xoops.tn.edu.tw/index.php?module_sn=17
參考連結:
https://github.com/tad0616/tad_adm
https://campus-xoops.tn.edu.tw/
https://codertw.com/%E4%BC%BA%E6%9C%8D%E5%99%A8/375246/
