Discuz!7.1-7.2 高危漏洞官方已发布补丁

(2010-01-10 13:10:25)

标签：

discuz

7.1

7.2 高危漏洞

官方补丁

ring04h

分类：信息安全

著名开源论坛程序Discuz!于昨晚再爆高危漏洞。近日，在一个基于Disccuz技术，名叫“邪恶八进位信息安全团队技术讨论组”里有关于名为Ring04h ID的一篇讨论贴中曝出了Discuz!最新版本的高危漏洞，该漏洞可导致直接获得服务器WEBSHELL（一种以web形式控制服务器的方式），目前使用Discuz!7.2版本的站点不在少数，Discuz!官方已发布更新补丁，请各大论坛站长更新。

http://s2/bmiddle/4dcaada9g72e2a44f1761&690&690高危漏洞官方已发布补丁" TITLE="Discuz!7.1-7.2 高危漏洞官方已发布补丁" />

[官方补丁]：http://www.discuz.net/thread-1537673-1-1.html

[补丁] Discuz! 重要安全补丁 20100110 For Discuz! 7.1 Discuz! 7.2

更新内容:

修复版本存在的重要安全问题
修复版本中存在的其他使用 bug

安全级别
高
涉及版本
Discuz! 7.1 , Discuz! 7.2

修补方法:

1. 根据您的版本下载补丁包
用户 http://download2.comsenz.com/Dis ... ADE_TO_20100110.zip
用户 http://download2.comsenz.com/Dis ... ADE_TO_20100110.zip

2. 解压缩文件
3. 上传upload目录中的所有文件到您的论坛, 覆盖原有程序
4. 修复完成

注意事项:
以下目录中包含有相应版本的以往的补丁文件, 如果您尚未修复, 您应当按照补丁发布的时间, 依次覆盖修复
http://download2.comsenz.com/Discuz/patch/7.1/
http://download2.comsenz.com/Discuz/patch/7.2/

======================================================
本补丁为高级别安全更新, 请使用相应版本的用户尽快升级
======================================================

如有任何疑问, 或者升级遇到困难, 请在安装区寻求帮助

当论坛升级完毕, 后台警告提示会自动消失.（信息安全博客群）

揭秘：Discuz！高危漏洞(2010-01-10 20:21:21)

正在进行时：Discuz!曝高危漏洞国内大型BBS遭洗劫(2010-01-10 19:51:32)

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：[视频]谷歌：首次正式向中国作家就数字图书馆侵权道歉

后一篇：正在进行时：Discuz!曝高危漏洞国内大型BBS遭洗劫

新浪BLOG意见反馈留言板　欢迎批评指正

Discuz!7.1-7.2 高危漏洞 官方已发布补丁

discuz

7.1

7.2

高危漏洞

官方补丁

ring04h

[补丁] Discuz! 重要安全补丁 20100110 For Discuz! 7.1 Discuz! 7.2

Discuz!7.1-7.2 高危漏洞官方已发布补丁