PW论坛爆新漏洞

6.1前天,也就是5.31号,我发现我的论坛被人挂了JS,

而且是所有JS文件都被挂上了,我起初以为是服务器中了ARP,

没想那么多,仔细的对比清除后,暂时搁置了。

没想到6.1晚上,又再次被挂上了JS,这次我不敢忽视了,

首先估计是我的FTP,MYSQL和论坛管理密码可能泄露,

紧急更换了后再次修改所有被修改掉的JS文件,

结果到了半夜的时候,突然发现官方发布了一个紧急补丁,

称因MYSQL的编码问题存在某个漏洞,补丁状态为紧急。

忽然想起了前几天一直在传的PW和DZ新漏洞,这才相信原来都是真的。

没什么好说的了,直接备份数据库,将整个论坛程序及数据库文件全部删除,

重新安装,打上新补丁后导入备份数据,顺利完工。

目前暂时没有发现被再次挂马,究竟是什么原因导致的还需要继续观察,

不过PW有漏洞却是无可质疑的了,而且影响范围很大,

连4.32版的也需要打上补丁,也许是因为这个原因吧,

今天发现PW官方不再提供4.32版下载了,也许这个就标志着PW彻底放弃4.32。

以后如果有什么新漏洞,那可就是很危险的了,

建议各位有PW论坛程序的,都赶紧去把论坛补丁打上,

另外,估计6.3正式版应该是在这几天内可以发布了吧,

其实我个人觉得6.3日发布最好,特殊日子,特殊纪念,

以后再更新版本,就直接以发布日期命名算了。哈哈!