美食

360网站安全平台协助Discuz修复漏

2019-05-14 23:09:45来源:励志吧0次阅读

360站安全检测平台透露,该平台近期协助国内建站系统Discuz!修复两处安全漏洞,并取得Discuz!官方致谢。据介绍,这两处漏洞分别由技术高手passer_by和mark_team提交给360站安全漏洞悬赏库带计划,从而推动Discuz!快速修复了漏洞,建议广大采取Discuz!建站系统的站和社区尽快安装补钉。

图:Discuz!官推出漏洞补丁

公开数据显示,Discuz!系统拥有11年历史和200多万站用户,是国内市场占有率的社区建站系统,众多知名社区均使用该系统建立站。此次360报告给Discuz!官方的漏洞存在于的Discuz! NT和Discuz! 2.5两个版本中,一旦被黑客利用,大批站将面临黑客攻击入侵的风险。360协助Discuz!修复漏洞,有助于国内百万级站提升防黑能力。

360站安全工程师介绍说,此次360协助Discuz!修复的漏洞均为XSS楼,包括Discuz! NT版本在显示标题列表处存在2个参数问题,导致出现XSS漏洞;另外,Discuz! 2.5版本发帖上传图片处,在描述图片处未进行过滤,致使出现XSS存储型漏洞。而XSS漏洞是比较常见的站漏洞类型,可能被黑客利用劫持用户帐号、实行钓鱼等,具有一定威胁。

360库带计划是国内第三方漏洞付费收录平台,以现金奖励方式征集开源建站系统漏洞,单个漏洞奖励金额可达1万元。自3月份库带计划启动以来,360站安全检测平台已搜集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多个知名建站系统的漏洞,并协助厂商及时修复。

目前,Discuz!官已经发布漏洞补丁,360站安全检测平台也时间向注册用户发送了告警邮件,提醒站长们尽快打补丁;同时建议站站长们免费启用360站卫士,可以在官方补钉发布前有效防范各种0day漏洞攻击。

Discuz!官方补丁程序下载地址:

关于360站安全服务

360为站长提供免费的站安全解决方案,包括360站安全检测平台和360站卫士:

360站安全检测平台()是国内集站漏洞检测、站挂马监控、站篡改监控于一体的免费检测平台,具有全面的站漏洞库及蜜罐集群检测系统,能够时间协助站检测修复漏洞;

360站卫士(为站长免费提供站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面紧缩、缓存加速和等服务。

痛经经前如何调理
产后经期延长吃什么药调理
经期延长吃什么药物
分享到: