当前位置:首页 > 互联网 > 正文内容

Discuz! X出现高危漏洞,安全联盟橙色安全警报

光的传人13年前 (2013-12-16)互联网3281

今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。

Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。

我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。

临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1

有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/289.html

标签: 漏洞黑客
分享给朋友:

相关文章

We're sorry...谷歌搜索出错解决方法

We're sorry...谷歌搜索出错解决方法

公用同一个IP,我朋友通过我笔记本发出的wifi上网,用谷歌查询完了排名,而我再用我电脑谷歌搜索的时候,竟然出现错误如下:GoogleSorry...We're sorry...... but your computer or ne...

怎样看待58同城简历数据泄漏事件?58简历数据bt下载?

怎样看待58同城简历数据泄漏事件?58简历数据bt下载?

今天才看到新闻说58同城简历数据泄漏了,700元就能买到全国简历数据。又一次大规模信息泄露事件?简历,顾名思义,就是对个人学历、经历、特长、爱好及其它有关情况所作的简明扼要的书面介绍。简历是有针对性的自我介绍的一种规范化、逻辑化的书面表达。...

刷流量与DDOS攻击区别之我见——光的传人

刷流量与DDOS攻击区别之我见——光的传人

一般搞SEO的人大概都知道刷流量是什么意思,也都或多或少知道怎么刷流量,用什么软件刷好用,刷流量对网站有什么好处跟坏处!可是没有接触过黑客技术或者不了解攻击知识的人大概不知道DDOS攻击是什么,有什么作用,怎么预防。根据百度百科的解释,用我...

云端为什么会离我们而去?

云端为什么会离我们而去?

今天电脑突然弹出一个云端的消息,消息如下:各位云粉:大家好!由于我们在开发环节遇到一些无法解决的问题,经过审慎评估,我们决定从即日起停止云端软件平台各类资源的更新,并于2014年4月17日关停云端软件平台下属所有网站,届时您将无法继续访问云...

防止恶意申请,账户中需要预存1元才能开通免费空间——新骗局解密

防止恶意申请,账户中需要预存1元才能开通免费空间——新骗局解密

最近想找点免费的空间玩一下,没想到印象中非常好用的主机屋居然一下子变脸,变免费为收费,相信坑了不少人吧!搜索“主机屋免费空间”点开了几个做了百度竞价排名的网站(好吧,主机屋靠免费空间是打出名气来了,居然这关键词也有人竞价),写得非常不错,基...

百度用上了DZ论坛,没权限发帖!

百度用上了DZ论坛,没权限发帖!

昨晚看到一个群里说百度开论坛了,赶紧看一下链接,果然是百度的域名。于是打开一看,还真的是百度论坛!不知道为什么用的DZ论坛。当时看的时候,已经有很多帖子了,乱七八糟的很多,看来是新开的,还没有设置好。今天早上一看,得,乱七八糟的帖子全部删除...

评论列表

海棠秋客
13年前 (2013-12-18)

来瞧瞧

鹏达锁业
鹏达锁业
13年前 (2013-12-17)

支持博主分享

胸器网
13年前 (2013-12-17)

没用那个程序,来支持一下!

鹏达锁业
鹏达锁业
13年前 (2013-12-17)

并积极联系官方

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。