當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

Discuz!曝高危漏洞 影響7.2及以下版本

 2014-07-02 21:49  來(lái)源: A5專欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

7月2日消息,國(guó)內(nèi)流行的建站系統(tǒng)Discuz!今天曝出高危漏洞。利用該漏洞,黑客可輕易獲得網(wǎng)站控制權(quán)(遠(yuǎn)程直接getshell),影響7.2及以下版本。目前,360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室已驗(yàn)證該漏洞存在,并通報(bào)Discuz!官方進(jìn)行修復(fù)。在補(bǔ)丁發(fā)布前,廣大網(wǎng)站可免費(fèi)使用360網(wǎng)站衛(wèi)士防范此漏洞威脅。

圖:利用漏洞,黑客可遠(yuǎn)程直接getshell

Discuz!是國(guó)內(nèi)應(yīng)用最廣泛的的社區(qū)論壇系統(tǒng),但由于7.2是Discuz!多年前發(fā)布的老版本,很多網(wǎng)站都升級(jí)了自己論壇的Discuz!版本,受影響網(wǎng)站相對(duì)較少。

據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)對(duì)經(jīng)過(guò)授權(quán)的140多萬(wàn)家網(wǎng)站掃描發(fā)現(xiàn),有2072個(gè)網(wǎng)站存在該漏洞,受影響比例為0.15%。按照全國(guó)300萬(wàn)家網(wǎng)站統(tǒng)計(jì),估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。

目前,Discuz!官方尚未發(fā)布針對(duì)該漏洞的安全補(bǔ)丁。為了保護(hù)網(wǎng)站安全,受漏洞影響的網(wǎng)站站長(zhǎng)可以升級(jí)版本,也可免費(fèi)使用360網(wǎng)站衛(wèi)士(wangzhan.#),能夠有效防御該漏洞威脅,保護(hù)網(wǎng)站運(yùn)行安全。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
discuz

相關(guān)文章

  • Discuz! Q 1.0正式面世

    Discuz!表示,近10年來(lái),中文互聯(lián)網(wǎng)發(fā)生了天翻地覆的變化,應(yīng)用形態(tài)從PC端遷移到了移動(dòng)端,深刻的改變了人們獲取信息的方式,與此同時(shí),開(kāi)源服務(wù)的技術(shù)形態(tài)也從私有化部署走向了以SaaS為代表的云服務(wù)。

  • OpenSNS如何利用自身優(yōu)勢(shì)取代discuz市場(chǎng)?

    隨著“互聯(lián)網(wǎng)+”技術(shù),以及人工智能等技術(shù)的飛速發(fā)展,伴隨著的新時(shí)代的腳步,一些社交媒體也就順應(yīng)局勢(shì)的發(fā)展以及互聯(lián)網(wǎng)的飛速普及。并且互聯(lián)網(wǎng)+的快速發(fā)展也將給予很多人一個(gè)個(gè)性化的發(fā)展空間

  • 最佳Discuz!主機(jī)挑選指南

    Discuz!最初是北京一家公司推出的一套通用的社區(qū)論壇軟件系統(tǒng),用戶在沒(méi)有編程基礎(chǔ)的前提下,可以利用這個(gè)系統(tǒng)搭建功能豐富,負(fù)載力強(qiáng)的網(wǎng)站。出道十余載,已經(jīng)有成千上萬(wàn)的站長(zhǎng)選擇用它來(lái)搭建自己的網(wǎng)站。可以說(shuō)Discuz!是目前全球最受歡迎的社區(qū)論壇軟件系統(tǒng)之一。Discuz!主機(jī)是專門針對(duì)Discuz

    標(biāo)簽:
    discuz
  • 感恩有你,迎接變革:給Discuz! 站長(zhǎng)的一封信

    今天是感恩節(jié),感謝并感恩站長(zhǎng)老友十多年來(lái)對(duì)Discuz!團(tuán)隊(duì)的支持。時(shí)值中國(guó)互聯(lián)網(wǎng)二十周年,期間無(wú)數(shù)次技術(shù)革新,而社區(qū)這一中國(guó)互聯(lián)網(wǎng)最早形態(tài)之一的產(chǎn)品,雖歷經(jīng)風(fēng)雨仍長(zhǎng)盛不衰。在此背景下,Discuz!、騰訊微社區(qū)攜寧哲網(wǎng)絡(luò)發(fā)起了2014互聯(lián)網(wǎng)高峰論壇,時(shí)間是12月的第一個(gè)周末。在這個(gè)冬天,讓老友相聚

  • discuz論壇管理員登錄密碼忘記的解決辦法

    今天我的一位客戶說(shuō)論壇的后臺(tái)密碼忘記了,而且什么方法都試了,就是不知道后臺(tái)的登錄密碼是多少。對(duì)于這情況,我只好說(shuō)刪除重弄了。因?yàn)樗恼搲瘺](méi)人維護(hù),有人惡意發(fā)貼,重做也省事。論壇一旦需要?jiǎng)h除重新做,里面的帖子就會(huì)被全部清空,客戶還不想清空??梢哉f(shuō),我做了四年的網(wǎng)站,沒(méi)見(jiàn)過(guò)有把網(wǎng)站后臺(tái)密碼給忘記的,這么

    標(biāo)簽:
    discuz論壇
    discuz教程
    discuz

熱門排行

信息推薦