Discuz!曝高危漏洞 影响7.2及以下版本

文章摘要:  7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞。利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本。目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复。在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁。

  7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞。利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本。目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复。在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁。

Discuz!曝高危漏洞 影响7.2及以下版本

  图:利用漏洞,黑客可远程直接getshell

  Discuz!是国内应用最广泛的的社区论坛系统,但由于7.2是Discuz!多年前发布的老版本,很多网站都升级了自己论坛的Discuz!版本,受影响网站相对较少。

  据360网站安全检测平台对经过授权的140多万家网站扫描发现,有2072个网站存在该漏洞,受影响比例为0.15%。按照全国300万家网站统计,估算受此漏洞影响的网站在4000家至5000家之间。

  目前,Discuz!官方尚未发布针对该漏洞的安全补丁。为了保护网站安全,受漏洞影响的网站站长可以升级版本,也可免费使用360网站卫士(wangzhan.360.cn),能够有效防御该漏洞威胁,保护网站运行安全。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。

扫一扫,分享到微信

猜你喜欢

微信公众号

微信公众号