xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

爆料:由于苹果CMS原官方.com域名被盗,能会被黑客利用挂马。

匿名用户 超级版主组 2022/03/25 22:18:34

苹果cms开发者描述,2021年06月25日14时 在59互联代理的新网注册的maccms.com域名在没有收到任何短信或邮件通知的情况悄无声息的被转到国外去了。
这意味所有使用苹果cms建站的网站将面临黑客入侵的风险,受影响非常大。作者在各大建站群发布了消息,与其同时另同时令一拨人,说苹果cms的github被黑tg被盗,不要去更新程序。你升级最新版了。,他会失去部分远程接口的利用价值,所以故意散播的谣言,大家擦亮眼睛看清楚了!

我们应该相信谁?

简单点来总结就是
1, 小于2019.1000.1029版本的 ,也就是2020年5月之前下载的版本
更新服务在 update.maccms.com 上。黑客可推送带木马升级包。
2, 小于2021.1000.1080版本的
默认预加载地址,player.js验证都是union.maccms.com上。黑客可挂跳转。处理:应手工清空或修改为自己的地址。
同时豆瓣、二维码、短网址 默认都是 api.maccms.com上。黑客可挂跳转。处理:升级新版home.js 》

后续准备发布一个不带验证的player.js了。

我们应该怎么做:

苹果cms官方GitHub下载离线更新包,因为GitHub被黑的概率小道可以忽略。在2019.1000.1029更新包中 所有后台远程版本推送接口 都已经改为https://update.maccms.la 域名,域名被盗后 https://update.maccms.la 持续被攻击,无法正常在线升级,请大家务必去GitHub 下载离线包升级

这里输入引用文本官方离线更新包:官方离线更新包

官方GitHub:苹果cms官方GitHub

苹果cms

TAGS cms 域名 安全

站长窝论坛版权声明 1、本帖标题:爆料:由于苹果CMS原官方.com域名被盗,能会被黑客利用挂马。
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由匿名用户在站长窝论坛《苹果cms_苹果cms模板_教程》版块原创发布, 转载请注明出处!
评论
最新回复 (0)
返回
发新帖
相关贴子