官方有意出这个漏洞的补丁吗?还是360检测有误呢?

2016-07-07 15:13 来源:www.chinab4c.com 作者:ecshop专家

发现FCKeditor编辑器

WASC Threat Classification

描述:

目标站点安装了FCKeditor编辑器。

1.FCKeditor是一款使用非常广泛的编辑器,但某些老版本确存在着严重的安全问题。
- 收起

2. 可以允许恶意攻击者上传脚本文件、查看网站的目录列表等。

危害:

1.可以通过FCKeditor的漏洞上传恶意脚本。
- 收起

2. 可以通过FCKeditor的漏洞查看网站的目录列表。

解决方案:

1、如果该组件非必要,则应卸载该软件。
2、如果该组件是必需的,则应更新至最新版本。

回答:
等待消息

这个问题是应该引起注意,,,但前台很少用到编辑器啊~!~!

沧海一粟,不清楚有什么用呀。。

这个要靠自己打补丁才行

这个问题我跟360的技术沟通过了,他们说他人把这个漏洞的等级设得太高了,现在已经降到提示级,解决的方法他们也说了,升级到最新版把那个编辑器,不过我想这样浩大的工程可能只能ecshop官方出面才能解决了,呵呵,应该没什么大问题吧。

我是换了一个kindeditor

不是很清楚