MetInfo 6.2.0 有前台注入等安全漏洞?

2019-04-18 作者:MetInfo 756

别慌!虚惊一场而已!只是,我们需要提醒所有用户,请尽快将网站系统版本升级到MetInfo官方最新版本!

首先看看发生了什么!

2019年4月3日,NOSEC安全信息平台在其官网和今日头条等自媒体账号发布了《【漏洞预警】metinfo 6.2.0最新版本前台注入分析》的文章:

CMS


米拓团队也在第一时间做出了反应,具体见今日头条的评论:

CMS

在此之前,MetInfo所有版本确实存在此风险漏洞,但漏洞被利用的前提是:黑客需要找到网站后台登录访问地址,而管理员用户登录MetInfo后台后,系统会自动检测网站后台目录的名称是否使用了常见的admin或网站域名相关字符或过于简单等字符,然后强制提醒用户修改。也就是说只要你的网站后台登录地址没有被暴露,就不存在此安全风险!

因此,我们再次强烈建议所有用户及时修改网站管理后台登录文件夹名称,以确保网站安全!

当然,官方下载的最新MetInfo6.2.0安装包已经修复了此漏洞,大家可以放心使用;商业用户如果是在此之前升级到6.2.0,也可以使用商业应用“系统诊所”在线修复。

NOSEC安全信息平台已帮助MetInfo发现了多处老版本的安全风险,米拓信息在此表示感谢!

MetInfo|米拓企业建站系统早已纳入了国家网络安全中心的监控名录,几乎每天都有专业的漏洞测评机构在测试,发现漏洞和可疑代码,都会第一时间要求米拓官方修复,否则就会被上报网监中心,通过行政和法律的手段要求米拓信息修复处理。譬如下图就是补天平台给我们反馈的漏洞风险:

CMS

世界上没有100%安全的软件系统,米拓会努力做到当发现安全隐患时第一时间修复并发布漏洞补丁或新的升级版本!大家可以放心使用MetInfo搭建企业网站!


关注“米拓”服务号,你可以及时接收MetInfo的新闻动态!

CMS