xoops中非常多人使用的1.2版以前的 Tad_Uploader模組有嚴重的安全性問題,將被利用來上傳任意的檔案到uploads/tad_uploader/,進步被利用來取的資料庫的root權限,或是任意竄改網頁內容。
請參考以下文章
http://www.bitscn.com/network/hack/201008/189810.html
請使用此模組的用戶立即生升級到1.2版,避免網站被入侵
xoops中非常多人使用的1.2版以前的 Tad_Uploader模組有嚴重的安全性問題,將被利用來上傳任意的檔案到uploads/tad_uploader/,進步被利用來取的資料庫的root權限,或是任意竄改網頁內容。
請參考以下文章
http://www.bitscn.com/network/hack/201008/189810.html
請使用此模組的用戶立即生升級到1.2版,避免網站被入侵