传SupeSite7.0现漏洞 官方建议版本升级为7.5

今日discuz官方论坛有会员爆出猛料——ss7.0存在高危漏洞！任何人可以修改别人的文章，这意味着，您可以在别人网站上添加任意内容！反之，何人都可以修改您网站的内容！！更别说放一点加载木马之类的东东。

绿色de收藏http://blog.lvse.de/站长按照流传的方法进行测试，发现的确可以随意修改任意资讯文章。为了避免您的网站遭到恶意入侵，请按照下面的非官方解决方法进行程序修补：

办法1、关闭网站自动审核的功能，可防止被恶意修改后的文章在前台显示出来。但仍然无法阻止文章被他人恶意修改，且无法恢复。此方法不用修改任何源码。

办法2、修改admin/admin_spacenews.php的代码，此方法可以禁止别人的入侵。

首先找到：

if($thevalue) {

然后在添加一段代码，修改后变成：

以下为引用的内容：

if($thevalue) {
if (($isuid) && ($_SGLOBAL['supe_uid'] != $thevalue['uid']) && ($_GET['op'] == ‘edit’)) {
showmessage(’submit_invalid_error’);
}



中国站长站从康盛创想官方获悉，目前已安排技术人员跟进此问题，确认是否有此漏洞，同时，康盛创想官方工作人员表示，希望广大站长升级至7.5版本，做好版本维护工作也是保障网站安全的必要因素之一。

感谢 kakashow 的投稿

http://www.chinaz.com/Webmaster/report/1110a5A2009.html

我的，我自己都登陆不了

遇到此类问题，请将程序升级到7.5版。

3# lidq.jingwu


    现在7.5都还是beta版本，谁知道里面有没有更高危的漏洞啊

对,7.0的补丁还是要的,很多站长还不敢升级到7.5

7.0里面的漏洞，7.5中已经测试了，没有发现问题，可以使用。

想升级 但是模版问题难以解决啊。。。。。。。。。。。。。
   还是不升级了。。。

打打补丁就好

这个要ding，最好出来个补丁，7.5是bata版本

我晕死了~
7.5的连beta都算不上就设计啊？
开玩笑吧！

就这各情况让人升级7.5，开玩笑吧？