【注意】安装插件存在风险，安全隐患不容忽视（公布4款高危插件）

其实那些插件都放出来了。如果真的有漏洞，既然发现了，在提醒之后就应该想办法帮助解决，这4个插件涉及的面太广了，让大家都删掉可能吗？作者也许已经不见了，可是东西在这里啊，也许DZ团体很忙，不过为了大家，还是辛苦下吧。总不能让我们都用空的论坛吧？毕竟官方的插件基本没有

许愿池.是外设..

怎么了...TEACHER..指教..

既然有些插件有这些隐患，希望官方不仅提醒，也要帮忙测试及修改插件，提高插件水平；这样才能达到维护安全的真正目的。若能联络插件作者，双方互相研讨改进，这样才能称得上有效率。

又或者，凡有新插件要发表，可先交予官方检查测试，通过之后，确认安全无误，才正式发布出来。所以希望官方能成立一个测试插件研讨组，积极补救插件的安全漏洞。谢谢！

请问是哪一版的祈愿池有问题？
这里有两种版本：

[D4.0 & 4.1] 【分享】祈愿池 for( 全后台设定 )繁体版转换简体版 (亦可装于 5.0)
数据表：cdb_memo
https://discuz.dismall.com/viewthread.php?tid=284810

祈愿池正式版 FOR D5
数据表：cdb_wish
https://discuz.dismall.com/viewthread.php?tid=371668

:) :) :) :)

我看了后，马上把宠物关闭了

upupupup

被威胁了
NND
迅速删除了所有的插件

收到啦！！！！
哈哈哈哈

本帖的目的在于给大家做的提醒，至于相关插件的补丁问题，部分作者已经联系本人，相信下一个版本中会进行修补。

对于现有阶段的版本，补丁暂时不会立即出来，这不是技术问题，也不是时间问题，修补一个漏洞永远比发现漏洞简单容易的多。虽然discuz.net 这里每天人头攒动，但是真正可以看到某个插件补丁的站长不会是全部，有很多人可能来过就没有再来。公布补丁无疑就是公开漏洞，这可能让很多站遭受不必要的损失。

所以看到此帖子的朋友，自己斟酌定夺。生死有命，富贵在天，想要黑一个站点，方法、手段、途径多的是，本人可能多少有点杞人忧天了。

如果本帖让一些人认为我是在打压一些插件作者，讨论可就此中止，本人并无此目的，也不想达到这种效果。

如果本帖伤害了某些人心灵，或者由此对discuz 官方产生什么误解，甚至造成一些影响，本人在这里深感歉意。

另外，非常感谢某位朋友所说的“照楼上这么说，微软不用发布补丁了吗？出了问题就让windows关门？”，微软出了问题，自然微软要出补丁。但是你在windows上安装的某个软件出现了漏洞，把问题和修补的责任也交给微软就显失公道了。

如果某些朋友还有不同见解，可以pm给本人，本帖关闭！