Discuz！曝高危漏洞 影響7.2及以下版本

7月2日消息，國內流行的建站系統(tǒng)Discuz!今天曝出高危漏洞。利用該漏洞，黑客可輕易獲得網(wǎng)站控制權(遠程直接getshell)，影響7.2及以下版本。目前，360網(wǎng)絡攻防實驗室已驗證該漏洞存在，并通報Discuz!官方進行修復。在補丁發(fā)布前，廣大網(wǎng)站可免費使用360網(wǎng)站衛(wèi)士防范此漏洞威脅。

圖：利用漏洞，黑客可遠程直接getshell

Discuz!是國內應用最廣泛的的社區(qū)論壇系統(tǒng)，但由于7.2是Discuz!多年前發(fā)布的老版本，很多網(wǎng)站都升級了自己論壇的Discuz!版本，受影響網(wǎng)站相對較少。

據(jù)360網(wǎng)站安全檢測平臺對經(jīng)過授權的140多萬家網(wǎng)站掃描發(fā)現(xiàn)，有2072個網(wǎng)站存在該漏洞，受影響比例為0.15%。按照全國300萬家網(wǎng)站統(tǒng)計，估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。

目前，Discuz!官方尚未發(fā)布針對該漏洞的安全補丁。為了保護網(wǎng)站安全，受漏洞影響的網(wǎng)站站長可以升級版本，也可免費使用360網(wǎng)站衛(wèi)士(wangzhan.#)，能夠有效防御該漏洞威脅，保護網(wǎng)站運行安全。