紧急通知：请尽快修补Discuz论坛高危漏洞 　 　　近日国家互联网应急中心发现一款流行论坛软件系统Discuz!存在高危零日漏洞，此漏洞不会对虚拟主机系统造成影响，直接影响的是Discuz!论坛软件，已对国内10余万网站论坛构成严重威胁，若您正在使用Discuz!论坛软件（7.1和7.2版本），请立即按下文中提供的解决方案进行修复： 　　漏洞描述： 　　Discuz!是一款国内非常流行的社区论坛软件系统。 Discuz!7.1与7.2版本的showmessage函数中eval执行的参数未初始化，远程攻击者可以借此以WEB权限执行任意PHP代码。网上已经出现针对漏洞的攻击行为，据悉目前大量使用该版本Discuz!软件的用户受到该漏洞影响。Discuz!厂商已提供了修补方法，建议用户尽快采取以下措施避免受到漏洞影响。 　　解决方案： 　　下载并安装软件厂商提供的补丁程序，具体过程如下： 　　1. 根据软件版本下载相应补丁包 　　　7.1 用户 http://download2.comsenz.com/Discuz/patch/7.1/D710_UPGRADE_TO_20100110.zip 　　　7.2 用户 http://download2.comsenz.com/Discuz/patch/7.2/D720_UPGRADE_TO_20100110.zip 　　2. 解压缩文件 　　3. 上传upload目录中的所有文件到论坛, 覆盖原有程序 　　4. 修复完成 　　参考信息： 　　http://www.discuz.net/thread-1537673-1-1.html 　　信息提供者： 　　国家信息安全漏洞共享平台共建成员单位：安天公司、知道创宇公司、启明星辰公司

首页  |  价格总览  |  支付方式  |  有问必答  |  诚聘英才  |  关于信安  |  联系方式

粤ICP备11031587 十年专业运营经验 　 Copyright © 2001-2012 广州信安数字数据系统有限公司 地址：广州市越秀区盘福路医国街102号8层     服务热线：020-82582588 / 82582409 技术支持邮箱：tech@chinadds.com     销售支持邮箱：sales@chinadds.com 在线QQ：177820   675811   387046   50141   38796   261353   101093 在线MSN：service@chinadds.com