7月2日消息,國內(nèi)流行的建站系統(tǒng)Discuz!今天曝出高危漏洞。利用該漏洞,黑客可輕易獲得網(wǎng)站控制權(quán)(遠(yuǎn)程直接getshell),影響7.2及以下版本。目前,360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室已驗(yàn)證該漏洞存在,并通報(bào)Discuz!官方進(jìn)行修復(fù)。在補(bǔ)丁發(fā)布前,廣大網(wǎng)站可免費(fèi)使用360網(wǎng)站衛(wèi)士防范此漏洞威脅。
圖:利用漏洞,黑客可遠(yuǎn)程直接getshell
Discuz!是國內(nèi)應(yīng)用最廣泛的的社區(qū)論壇系統(tǒng),但由于7.2是Discuz!多年前發(fā)布的老版本,很多網(wǎng)站都升級了自己論壇的Discuz!版本,受影響網(wǎng)站相對較少。
據(jù)360網(wǎng)站安全檢測平臺對經(jīng)過授權(quán)的140多萬家網(wǎng)站掃描發(fā)現(xiàn),有2072個(gè)網(wǎng)站存在該漏洞,受影響比例為0.15%。按照全國300萬家網(wǎng)站統(tǒng)計(jì),估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。
目前,Discuz!官方尚未發(fā)布針對該漏洞的安全補(bǔ)丁。為了保護(hù)網(wǎng)站安全,受漏洞影響的網(wǎng)站站長可以升級版本,也可免費(fèi)使用360網(wǎng)站衛(wèi)士(wangzhan.#),能夠有效防御該漏洞威脅,保護(hù)網(wǎng)站運(yùn)行安全。
(ITBEAR科技資訊)
相關(guān)閱讀