全部产品
云市场

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞

更新时间:2017-11-27 13:28:37

漏洞描述

Discuz! X 的插件 /utility/convert/index.php 存在代码执行漏洞。

若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入网站后门。

修复方案

  • 更新 Discuz! X 至最新版本。

  • 移除 Discuz! X 系列转换工具 程序文件的目录 (默认为 /utility)。