论坛升级了没?发在站务区没人理
国家计算机病毒应急处理中心通过对互联网的监测发现,近期Web论坛程序应用软件Discuz!7.2版本存在高危漏洞,该漏洞可导致恶意攻击者直接远程获取Web站点中的服务器,同时以一种web形式来控制服务器。目前使用Discuz!7.2版本的Web站点比较多,是一款非常流行的Web论坛程序。该漏洞存在于Discuz!软件中一个消息调用函数中执行参数未进行初始化设置,可以任意提交,从而可以任意执行函数命令。恶意攻击者会利用该漏洞控制某个使用Discuz!软件的Web论坛服务器,对其消息调用函数中的参数进行恶意初始化设置,一旦计算机用户浏览点击该Web论坛网页,在操作系统后台就会任意执行该特制的函数命令,可能最终导致系统无法正常运行,甚至崩溃。
注:Discuz!,即论坛软件系统,也称电子公告板(BBS)系统。它是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。
专家提醒:
目前,Discuz!官方已发布更新补丁,请使用该软件的论坛管理人员到其官方网站下载更新,地址http://www.discuz.net/thread-1537673-1-1.html。 现在是7.2 版本啊表悲剧啊 召唤蜡人张 应该是打了吧 记得PHPWIND刚也爆过大问题,最近是怎么了 补丁出的时候,论坛正好挂了, 应该是还没打过 看不大懂~~~~ 论坛挂不是因为机房被查了么 论坛挂不是因为机房被查了么
trueblueseu 发表于 2010-1-11 15:17 http://www.playgm.cn/images/common/back.gif
是啊,补丁还是要打滴 麦扣说打了 恩 打了就好 上午我就把补丁打完了 是啊,补丁还是要打滴
master_wu 发表于 2010-1-11 15:22 http://www.playgm.cn/images/common/back.gif
補丁是誰?? 補丁是誰??
injuredbat 发表于 2010-1-11 16:43 http://www.playgm.cn/images/common/back.gif
鸡哥 上午我就把补丁打完了
michael 发表于 2010-1-11 15:52 http://www.playgm.cn/images/common/back.gif
麦大威武!!!~~~~~~~~ 外行人。看不懂~~~
页:
[1]