Discuz! 程序存在被植入病毒风险
受影响版本:Discuz!的所有版本。
漏洞危害:任意论坛注册用户都可以使用此功能挂马,利用热门论坛帖向普通用户直接发起攻击,对用户安全造成较大风险。
漏洞详情: 黑客利用Discuz!的flash标签功能,在帖子和评论处外嵌恶意的flash文件至站点论坛,当电脑使用老版本Adobe Flash Player的用户访问被挂马论坛帖时,恶意flash文件会自动下载并运行木马。
【修复建议】
关闭Discuz!的相关flash标签功能可有效遏制挂马的传播。
1、 后台-论坛-版块管理-编辑-帖子选项-允许使用多媒体代码-点选“否”-提交;
注:每个板块均要修改
2、 后台-用户-用户组-编辑-论坛相关-帖子相关- 允许
等多媒体代码和允许使用
代码-点选“ 否”-提交;
[audio][media][flash]
等多媒体代码和允许使用
[begin]
代码-点选“ 否”-提交;
注:每个用户组均要修改:
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
