Discuz uc.key泄露导致代码注入漏洞

Discuz memcache+ssrf GETSHELL漏洞source/function/function_core.php
Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏。任何的外部输入，包括memcache缓存都应该认为不可信，建议在任何从外部输入的数据都进行必要的转义和过滤，可禁用preg_replace /e代码执行。


Discuz uc.key泄露导致代码注入漏洞api/uc.php
在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决
最近阿里云提示Discuzx3.2有这样漏洞
为什么官方没有任何回应

官方说早就修复了，阿里是出来骗钱的吧……

最新版无此问题