【漏洞公告】Discuz! X 系列转换工具代码执行漏洞

漏洞描述

Discuz! X 的插件 /utility/convert/index.php 存在代码执行漏洞。

若用户没有及时更新或删除插件，攻击者可通过该程序直接执行任意代码，植入网站后门。

修复方案

• 更新 Discuz! X 至最新版本。

• 移除 Discuz! X 系列转换工具 程序文件的目录 （默认为 /utility）。