4.0版本漏洞修复？

我用的V4.0版本，最近发现有人用可以登陆生成的马甲账号发了一堆垃圾广告文章，网上查了下说4.0版本有任意改账号密码的漏洞，喜欢4.0版本，不想升级到V4.1，想知道V4.0这个漏洞怎么修复？

whatsns问答系统V4.0存在任意密码修改漏洞。攻击者可利用此漏洞修改任意用户密码。

优艾设计网_Photoshop论坛

厂商补丁	whatsns问答系统存在逻辑缺陷漏洞
验证信息	已验证
更新时间	2019-09-03
漏洞附件	附件暂不公开

---

M59****105 2022-01-27 10:56

优艾设计网_PS交流

你说的是老的系统找回密码采用激活方式，这种容易被默认加密方法破解地址，新版修改成了邮箱发送验证码找回密码，防止任意用户密码被修改

如果你找回密码不是采用验证码方式找回那么就要升级下这个

---