DZ3.2attachment目录可以被植入数据库文件，破解管理员帐号

我是ＤＺ3.2版本，前些天后台无法登陆，经查明是管理员帐号被破解改掉，后台在attachment目录中发现一个
新增的文件，名字是：123611_Ivu7oi-1.UTF.sql

我将此文件格式改为.tXt后看到以下解破代码

Discuz X3.2版本太老了，没有最新的安全修复，建议升级到最新版本Discuz。
你的站点uc key目测已经泄露，请尽快重置相关信息，否则即便升级到最新版本还是会被入侵。
你所发的文件是数据库备份文件，不是木马，但其中包含了站点数据库内容，可能意味着你的站点数据库内容也已经泄露了。

这是数据库备份文件（应该是伪造的），作用是重置uid为1 的管理员的密码，但是前提是他的有数据库备份恢复的权限，有两个途径，1.已经有进入论坛后台的权限 2.你网站上传了数据库恢复文件 restore.php

查了dada目录确实是有
数据库恢复文件 restore.php


感谢大家分析我再优化优化

同样的问题中招过

建议还是升级到最新版的