登陆用户可任意修改所有文章

网站“入侵”方法：

1、注册一个会员，并登录后台

2、找到一篇您需要“入侵”的文章，记住该文章的ID号，ID号即为文章的itemid号

3、在浏览器地址栏中输入：http://网站的域名/admincp.php?action=spacenews&op=edit&itemid=文章的ID号

4、不用多说了吧，您就任意地改吧！任意的添加吧！

真的是这样的啊??

怎么解决阿

这里面有一个临时方案，先用它来修复吧。
网站内容被改！网站被加木马！请注意这个很大的bug：https://discuz.dismall.com/thread-1477530-1-1.html

郁闷 真的是这样啊

确实有这样的问题，我的网站也碰到了，幸亏我没有开后台的自动审核，这样一来凡是修改的资讯全都变成了未审核状态，出现在待审箱里面。

没有打补丁的建议还是关闭自动审核改为人工审核，这样安全一些。