2013-07-23 3999次浏览

这是最近宣布的 Yii 网站被破坏, 但直到现在我们仍在调查。

这里有一些细节和产生的影响:

1.该网站的 index.php 文件是通过在不同的论坛软件的一个漏洞 (IPB, not Yii)。

2.无论是网站的代码或是 Yii framework 的代码的一部分被以任何方式攻击。

因此,相比以往现在 Yii framework 的安全性仍然是比较安全的。

3.无框架的下载受到影响, 作为 Yii framework 源代码外部托管。

虽然我们对存储的密码进行加密并且salting hashes,

我们可能会要求您尽快更改您的论坛帐号密码。