7月2日消息,國內(nèi)流行的建站系統(tǒng)Discuz!今天曝出高危漏洞。利用該漏洞,黑客可輕易獲得網(wǎng)站控制權(quán)(遠(yuǎn)程直接getshell),影響7.2及以下版本。目前,360網(wǎng)絡(luò)攻防實驗室已驗證該漏洞存在,并通報Discuz!官方進(jìn)行修復(fù)。在補(bǔ)丁發(fā)布前,廣大網(wǎng)站可免費(fèi)使用360網(wǎng)站衛(wèi)士防范此漏洞威脅。
圖:利用漏洞,黑客可遠(yuǎn)程直接getshell
Discuz!是國內(nèi)應(yīng)用最廣泛的的社區(qū)論壇系統(tǒng),但由于7.2是Discuz!多年前發(fā)布的老版本,很多網(wǎng)站都升級了自己論壇的Discuz!版本,受影響網(wǎng)站相對較少。
據(jù)360網(wǎng)站安全檢測平臺對經(jīng)過授權(quán)的140多萬家網(wǎng)站掃描發(fā)現(xiàn),有2072個網(wǎng)站存在該漏洞,受影響比例為0.15%。按照全國300萬家網(wǎng)站統(tǒng)計,估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。
目前,Discuz!官方尚未發(fā)布針對該漏洞的安全補(bǔ)丁。為了保護(hù)網(wǎng)站安全,受漏洞影響的網(wǎng)站站長可以升級版本,也可免費(fèi)使用360網(wǎng)站衛(wèi)士(wangzhan.#),能夠有效防御該漏洞威脅,保護(hù)網(wǎng)站運(yùn)行安全。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!