Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

乌云曝Discuz!持久性漏洞,官方已确认,请问这个补丁从哪里下载

[复制链接]
xixi365 发表于 2015-12-27 11:30:09 | 显示全部楼层 |阅读模式
http://www.ithome.com/html/it/187086.htm


麻烦问下 这个补丁从哪里下载

IT之家讯 11月6日消息,昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告,报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞,可以在用户浏览器端执行任意JS代码。
这个漏洞需要论坛某功能的支持,但乌云平台通过官方最新版本情况来看,这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响,该漏洞只能通过论坛中的老用户账号发起。
今日,Discuz!已经确认了这个漏洞,并将发布补丁。

DZ动力1013 发表于 2015-12-27 14:26:18 | 显示全部楼层
download.discuz.vip可以下载到,文件的日期是12月8日。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-31 07:08 , Processed in 0.020748 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表