购买流程 付款方式 常见问题 在线提问  续租服务  购物车
首页 域名注册 虚拟主机 成品网站 企业邮局 服务器租用 VPS主机 云主机 智能建站 代理专区 客户中心
用户登陆
           首页公告
           常见问题
           有问必答
           跟踪提问
           购买流程
           付款事宜
           汇款确认
           相关文档
           联系我们



紧急修补Discuz!高危零日漏洞的通知

 



紧急修补Discuz!高危零日漏洞的通知
    

尊敬的用户:
  您好!


  近日国家互联网应急中心发现一款流行论坛软件系统Discuz!存在高危零日漏洞,此漏洞不会对虚拟主机系统造成影响,直接影响的是Discuz!论坛软件,已对国内10余万网站论坛构成严重威胁,若您正在使用Discuz!论坛软件(7.1和7.2版本),请立即按下文中提供的解决方案进行修复:


  漏洞描述: 
  Discuz!是一款国内非常流行的社区论坛软件系统。 Discuz!7.1与7.2版本的showmessage函数中eval执行的参数未初始化,远程攻击者可以借此以WEB权限执行任意PHP代码。网上已经出现针对漏洞的攻击行为,据悉目前大量使用该版本Discuz!软件的用户受到该漏洞影响。Discuz!厂商已提供了修补方法,建议用户尽快采取以下措施避免受到漏洞影响。 


  解决方案: 
  下载并安装软件厂商提供的补丁程序,具体过程如下: 
  1. 根据软件版本下载相应补丁包 
   7.1 用户 http://download2.comsenz.com/Discuz/patch/7.1/D710_UPGRADE_TO_20100110.zip 
   7.2 用户 http://download2.comsenz.com/Discuz/patch/7.2/D720_UPGRADE_TO_20100110.zip 
  2. 解压缩文件 
  3. 上传upload目录中的所有文件到论坛, 覆盖原有程序 
  4. 修复完成 


  参考信息: 
  http://www.discuz.net/thread-1537673-1-1.html


返回首页 |关于我们 | 联系我们 | 付款方式 | 广告联盟 | 有问必答
版权所有 3E互联·严禁复制
在线客服: 点击发送消息给对方80950110 点击发送消息给对方80955678
服务热线:020-82222388-833 传真:020-82211547
信息反馈:业务咨询 技术问题 问题投诉 《中华人民共和国增值电信业务经营许可证》川B2-20030065号