草根吧»论坛首页 › 站长交流专区 › 站长头条 › Discuz! X 系列产品升级/转换高危漏洞

发新帖

查看: 732|回复: 0

Discuz! X 系列产品升级/转换高危漏洞

6671 热度	1万元宝	262 贡献

发消息

发表于 2014-9-16 21:17:35 | 显示全部楼层 |阅读模式

漏洞类型：

其他

所属建站程序：

Discuz

所属服务器类型：

通用

所属编程语言：

PHP

描述：Discuz! X 系列产品升级/转换向导”程序存在安全漏洞，若没有及时删除该程序时，攻击者可通过该程序直接执行任意代码，植入“网站后门”。危害：

网站被写入后门，可能被篡改并沦为肉鸡

解决方案：

临时解决方案：

1、移除“Discuz! X 系列产品升级/转换向导”程序文件的目录，默认是目录/utility/。

2、关注官方补丁

相关帖子

回复 <

发新帖

懒得打字嘛，点击右侧快捷回复【最新发布】【赞助草根吧享更多权益】

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页

收藏帖子 返回列表 搜索

关注微信

个人中心

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋|手机版|草根吧

快速回复 返回顶部 返回列表