Discuz!曝严重0day漏洞 网站信息安全可轻易被黑客攻破 点击:102 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-04 11:08:35
楼主



  7月2日消息,日前据乌云漏洞报告平台提交的信息显示Discuz!存在严重0day漏洞,黑客利用该漏洞可轻易获取网站webshell,目前这一漏洞已经向乌云第三方信息安全合作伙伴开放。某安全公司在获得该信息的细节后,对漏洞验证,经验证黑客利用该漏洞可轻易控制网站。


  载止7月2号,针对这一漏洞Discuz!官方尚未发布安全补丁。


  Discuz!是国内使用最为广泛的开源论坛程序,基于Discuz!建站的论坛据估计已超过百万。正是因为他的广泛性,该漏洞一经在乌云上提交即引起广大白帽子的大量关注,白帽子们纷纷以“抢坐沙发”的形式来表达对该漏洞的关注。


  山丽网安的专家提醒:受影响的网站要密切关注Discuz!官方补丁升级公告,在发布补丁后及时进行更新,以保证网站系统安全。为了减小漏洞影响避免可能会出现的信息泄露,使用保护本源数据安全的加密软件提高网站安全等级,增加黑客窃取数据的难度,是保证信息安全的最好选择!




热门招聘
相关主题

官方公众号

智造工程师