Ecshop程序漏洞通知
尊敬的阿里云用户:
我们提醒您,云盾安全体检功能检测到Ecshop程序存在严重的前台登录任意用户漏洞。由于漏洞较为严重,为保证您业务的安全,建议您尽快修复。
Ecshop是国内流行的一款电子商务程序,由于设计缺陷存在一个登录任意用户漏洞,而登录任意用户,会造成用户信息被窃取,非法篡改等高危风险,严重影响到用户网站的安全。请尽快按照下面的修复方案进行修复。
修复方案:
升级到最新版Ecshop ,补丁下载地址:http://bbs.ecshop.com/thread-1179502-1-1.html
阿里云计算有限公司
2014年6月11日