首页 > > IDC资讯 > 主机资讯 >

Discuz！曝高危漏洞影响7.2及以下版本

2014-07-03 01:51:39来源：[标签:来源] 阅读 ()

　　7月2日消息，国内流行的建站系统Discuz!今天曝出高危漏洞。利用该漏洞，黑客可轻易获得网站控制权(远程直接getshell)，影响7.2及以下版本。目前，360网络攻防实验室已验证该漏洞存在，并通报Discuz!官方进行修复。在补丁发布前，广大网站可免费使用360网站卫士防范此漏洞威胁。

　　

　　图：利用漏洞，黑客可远程直接getshell

　　Discuz!是国内应用最广泛的的社区论坛系统，但由于7.2是Discuz!多年前发布的老版本，很多网站都升级了自己论坛的Discuz!版本，受影响网站相对较少。

　　据360网站安全检测平台对经过授权的140多万家网站扫描发现，有2072个网站存在该漏洞，受影响比例为0.15%。按照全国300万家网站统计，估算受此漏洞影响的网站在4000家至5000家之间。

　　目前，Discuz!官方尚未发布针对该漏洞的安全补丁。为了保护网站安全，受漏洞影响的网站站长可以升级版本，也可免费使用360网站卫士(wangzhan.360.cn)，能够有效防御该漏洞威胁，保护网站运行安全。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有