一、概要

近日，華為云關(guān)注到業(yè)界爆出FastAdmin存在遠(yuǎn)程代碼執(zhí)行漏洞，F(xiàn)astAdmin是一款基于ThinkPHP和Bootstrap的極速后臺開發(fā)框架，若網(wǎng)站開放會員中心，攻擊者登錄會員中心后，可通過該漏洞GetShell。

華為云提醒使用FastAdmin的用戶及時安排自檢并做好安全加固。

參考鏈接：

https://github.com/karsonzhang/fastadmin/issues/73?spm=a2c4g.11174386.n2.3.428c1051tmy0pT

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

全版本

四、漏洞處置

目前官方暫未發(fā)布安全版本或補丁修復(fù)該漏洞，受影響的用戶參考以下方法來臨時規(guī)避風(fēng)險：

1、關(guān)閉站點會員中心功能，在/application/config.php文件中，設(shè)置'usercenter' => false

2、暫時關(guān)閉文件上傳功能

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。