最近有免费版用户反映网站被人恶意攻击,经过检测,发现免费版本的fckeditor编辑器存在一个远程上传漏洞。
漏洞利用原理:fckeditor编辑器具有上传文件功能,不法分子可以通过本地构造上传文件,并远程post给fckeditor目录的上传文件,从而实现上传木马来破坏网站。
修复方法:下载最新版本,复制最新版本bin目录和/incs目录覆盖您网站的对应文件和目录即可。
注:20100324之前版本直接升级即可,参考:
http://bbs.pageadmin.net/showtopic-5769.aspx 请大家尽快修复。
都没有详细说明
