[ F2blog ] 建議更新 - 利用 XMLRPC 上傳任意文件漏洞更新

雖然自己已經完全 F2blog,但是身旁還是有一堆朋友使用,於是對 F2blog 的系統漏洞總會還是有一點關心。在 2008.05.27 Neeao 在他的「Neeao's Security Blog 」提出一個 F2blog 的漏洞,就是可以利用離線寫 blog 程式的 XMLRPC 程式的漏洞,上傳任意文件到伺服器。

本來以為 F2blog 的官方開發團隊大概不會對這個漏洞進行更新,沒想到在幾天之後,官方還是釋出了「xmlrpc.php 漏洞補丁 」。

如果還有在使用 F2blog 的朋友們,建議馬上更新這個修正檔案。

因為討論區好像要註冊才可以下載檔案,為了方便台灣地區的朋友下載,這裡放了一份備份,方便各位更新。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *