高危 Discuz! X 系列产品升级/转换高危漏洞
WASC Threat Classification
- 发现时间:
-
2013-12-24
- 漏洞类型:
-
其他
- 所属建站程序:
-
Discuz
- 所属服务器类型:
-
通用
- 所属编程语言:
-
PHP
- 描述:
- Discuz! X 系列产品升级/转换 向导”程序存在安全漏洞,若没有及时删除该程序时,攻击者可通过该程序直接执行任意代码,植入“网站后门”。
- 危害:
-
网站被写入后门,可能被篡改并沦为肉鸡
- 解决方案:
-
临时解决方案:
1、移除“Discuz! X 系列产品升级/转换 向导”程序文件的目录,默认是目录/utility/。
2、关注官方补丁
如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载