Discuz！曝高危漏洞 影響7.2及以下版本

7月2日消息，國(guó)內(nèi)流行的建站系統(tǒng)Discuz!今天曝出高危漏洞。利用該漏洞，黑客可輕易獲得網(wǎng)站控制權(quán)(遠(yuǎn)程直接getshell)，影響7.2及以下版本。目前，360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室已驗(yàn)證該漏洞存在，并通報(bào)Discuz!官方進(jìn)行修復(fù)。在補(bǔ)丁發(fā)布前，廣大網(wǎng)站可免費(fèi)使用360網(wǎng)站衛(wèi)士防范此漏洞威脅。

圖：利用漏洞，黑客可遠(yuǎn)程直接getshell

Discuz!是國(guó)內(nèi)應(yīng)用最廣泛的的社區(qū)論壇系統(tǒng)，但由于7.2是Discuz!多年前發(fā)布的老版本，很多網(wǎng)站都升級(jí)了自己論壇的Discuz!版本，受影響網(wǎng)站相對(duì)較少。

據(jù)360網(wǎng)站安全檢測(cè)平臺(tái)對(duì)經(jīng)過(guò)授權(quán)的140多萬(wàn)家網(wǎng)站掃描發(fā)現(xiàn)，有2072個(gè)網(wǎng)站存在該漏洞，受影響比例為0.15%。按照全國(guó)300萬(wàn)家網(wǎng)站統(tǒng)計(jì)，估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。

目前，Discuz!官方尚未發(fā)布針對(duì)該漏洞的安全補(bǔ)丁。為了保護(hù)網(wǎng)站安全，受漏洞影響的網(wǎng)站站長(zhǎng)可以升級(jí)版本，也可免費(fèi)使用360網(wǎng)站衛(wèi)士(wangzhan.#)，能夠有效防御該漏洞威脅，保護(hù)網(wǎng)站運(yùn)行安全。