F2blog 緊急安全通告

最近發現有人向F2blog用戶發送帶有惡意代碼的 url ，利用IE瀏覽器的弊端結合F2blog后臺用戶管理的薄弱環節添加陌生管理員帳戶從而達到控制用戶 blog空間乃至獲得更多權限的險惡目的。
注意，F2blog 團隊成員不會向任何用戶隨便發送友情鏈接請求！如果你收到類似的請求請不要接受并且不要點擊其提供的網址。
F2blog 開發團隊將以最快的速度提供針對此類攻擊的安全補丁，在沒有升級安全補丁之前，請各位 F2blog 用戶做以下幾件事
1.檢查自己的用戶群，查看有沒有沒有陌生的管理員帳號
2.如果有陌生管理員帳戶，請立即清除，并且排查貴站的文件，查看有沒有后門程序，如果不懂或者不能確信，請備份并且清楚貴站所有文件后重新安裝。用phpMyAdmin或其他數據庫管理工具，查看數據庫，最好修改數據庫帳號和密碼，尤其是可以遠程管理的務必做此工作。
3.不要用IE瀏覽器，在登陸F2blog后臺的狀態下，瀏覽評論，留言版中的不信任網址，并且在補丁包沒有發行前不要接受任何人的友情鏈接申請并且不要用IE點擊申請中的網址。
4.請暫時關閉友情鏈接申請和引用通告。
5.任何可疑的安全問題，馬上通過論壇 PM 聯系管理員，我們第一時間處理。
謝謝合作。

----------------------- F2blog 管理團隊