开发者社区> 问答> 正文

Discuz!  程序存在被植入病毒风险


受影响版本:Discuz!的所有版本。

漏洞危害:任意论坛注册用户都可以使用此功能挂马,利用热门论坛帖向普通用户直接发起攻击,对用户安全造成较大风险。

漏洞详情: 黑客利用Discuz!的flash标签功能,在帖子和评论处外嵌恶意的flash文件至站点论坛,当电脑使用老版本Adobe Flash Player的用户访问被挂马论坛帖时,恶意flash文件会自动下载并运行木马。


【修复建议】
关闭Discuz!的相关flash标签功能可有效遏制挂马的传播。

1 后台-论坛-版块管理-编辑-帖子选项-允许使用多媒体代码-点选“否”-提交;
注:每个板块均要修改

2 后台-用户-用户组-编辑-论坛相关-帖子相关- 允许 [audio][media][flash]
等多媒体代码和允许使用 [begin]
代码-点选“ ”-提交;

注:每个用户组均要修改:


展开
收起
妙正灰 2016-05-17 22:56:06 6058 0
2 条回答
写回答
取消 提交回答
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    回 1楼(梦丫头) 的帖子
    没有维护的程序,有漏洞很正常。
    2016-05-18 08:26:57
    赞同 展开评论 打赏
  • 论坛总版主
    这个不是很久以前就有的?
    2016-05-18 07:14:01
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
代码未写,漏洞已出 立即下载

相关实验场景

更多