首页 > > IDC资讯 > 主机资讯 >

Discuz!最新0day漏洞黑客可轻易利用使用加速乐…

2014-07-03 01:51:28来源：[标签:来源] 阅读 ()

　　日前据@乌云漏洞报告平台提交的信息显示Discuz!存在严重0day漏洞，黑客利用该漏洞可轻易获取网站webshell，目前这一漏洞已经向乌云第三方安全合作伙伴开放。知道创宇在获得该信息的细节后，对漏洞验证，经验证黑客利用该漏洞可轻易控制网站，由于知道创宇加速乐基础防御策略可以防御绝大多数黑客攻击手法，本次0day漏洞可直接防御，使用加速乐服务的Discuz!论坛可以放心使用。

　　

　　加速乐已通过微博向站长发布预警

　　载止7月2号，针对这一漏洞Discuz!官方尚未发布安全补丁，加速乐建议受影响的网站在保证开启加速乐网站防火墙服务的同时，密切关注Discuz!官方补丁升级公告，在发布补丁后及时更新。

　　Discuz!是国内使用最为广泛的开源论坛程序，基于Discuz!建站的论坛据估计已超过百万。正是因为他的广泛性，该漏洞一经在乌云上提交即引起广大白帽子的大量关注，白帽子们纷纷以“抢坐沙发”的形式来表达对该漏洞的关注

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有