微云电商:云主机WDCP控制面板漏洞公告
尊敬的用户,您好
您好,近期WDCP官方发现wdcp_v2.5.10之前的版本有一个严重安全漏洞,目前已经发现多例因wdcp漏洞导致的用户ECS服务器被入侵的事件(被黑后用机器当肉机对外发包、扫描等,导致主机带宽耗尽异常缓存),还可能会导致更多的不安全因素,为保证您的业务和应用的安全,请广大用户尽快升级到最新版本。
受影响的用户群为:VPS、云主机,安装了WDCP控制面板的用户。(我司部分linux模板默认安装了wdcp面板)
具体操作流程如下
1 SSH登录服务器
2 wget http://downinfo.myhostadmin.net/vps/wdcps.sh
3 sh wdcps.sh
执行后,程序会自动升级wdcp以及清除异常文件及数据库用户,如果执行过程中遇到什么问题,请及时与我们联系.
官方公告:http://www.wdlinux.cn/bbs/thread-37476-1-1.html
感谢您的支持
烟台微云电子商务有限公司(微云电商)
2014-10-14
2014-10-14