前两天我们就在文章《【PTerClub/猫站】Win版qB漏洞及邀请连坐》中提醒大家Windows qBittorrent v4.5.0版本以及v4.5.1版本存在重大安全漏洞。具体就是这两个版本的QB有路径穿越漏洞,可导致攻击者通过qBitorrent webui 任意下载主机上的文件,小姐姐被盗不足惜,但如果自己的重要文件被盗,那就严重了。到时再搞个什么门事件出来,想不“红”都难。
解决的办法也简单,降级到 qB 4.4.5 或更低版本, 也可单纯等待4.5.2发布。但建议是先降级,新版本发布还没经过时间考验,谁知道有没有其它漏洞呢?而且新版本有些PT站为了安全也不一定第一时间就支持。
微信扫一扫关注此公众号,
获取PT站注册地址!
