全部产品

【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞

更新时间:2019-10-29 16:07:11

漏洞描述

在 Discuz 中,uc_key 是 UC 客户端与服务端通信的通信密钥。Discuz 中的 /api/uc.php 文件存在代码写入漏洞,导致黑客可写入恶意代码获取 uckey,最终进入网站后台,造成数据泄漏。

修复方案

  1. 使用云盾安骑士企业版的 Web-CMS 漏洞管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。

  2. 参考 Discuz官网,更新 Discuz-uc 到最新版本。