關(guān)于ThinkPHP存在遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險提示

    上級部門監(jiān)測發(fā)現(xiàn)，ThinkPHP官方修復(fù)了一處遠(yuǎn)程代碼執(zhí)行漏洞,。該漏洞是由于在ThinkPHP開啟了多語言功能時,，允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者通過構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器最高權(quán)限,。該漏洞已發(fā)現(xiàn)在野利用,，目前官方已發(fā)布安全版本。
該漏洞影響版本如下：
6.0.1 < ThinkPHP ≤ 6.0.13
ThinkPHP 5.0.x
ThinkPHP 5.1.x
安全版本：
Thinkphp >= 6.0.14
ThinkPHP >= 5.1.42
請各部門排查本單位重要信息系統(tǒng)是否受該漏洞影響,。
如受影響,，可通過下載官方的版本更新修復(fù)漏洞,，下載地址如下：
https://github.com/top-think/framework/tags