關(guān)于ThinkPHP存在遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險(xiǎn)提示

    上級(jí)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，ThinkPHP官方修復(fù)了一處遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞是由于在ThinkPHP開(kāi)啟了多語(yǔ)言功能時(shí)，允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器最高權(quán)限。該漏洞已發(fā)現(xiàn)在野利用，目前官方已發(fā)布安全版本。
該漏洞影響版本如下：
6.0.1 < ThinkPHP ≤ 6.0.13
ThinkPHP 5.0.x
ThinkPHP 5.1.x
安全版本：
Thinkphp >= 6.0.14
ThinkPHP >= 5.1.42
請(qǐng)各部門(mén)排查本單位重要信息系統(tǒng)是否受該漏洞影響。
如受影響，可通過(guò)下載官方的版本更新修復(fù)漏洞，下載地址如下：
https://github.com/top-think/framework/tags