阿里云首页 阿里云安全产品和技术

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞

漏洞描述

Discuz! X 的插件 /utility/convert/index.php 存在代码执行漏洞。

若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入网站后门。

修复方案

  • 更新 Discuz! X 至最新版本。

  • 移除 Discuz! X 系列转换工具 程序文件的目录 (默认为 /utility)。

首页 阿里云安全产品和技术 安全漏洞预警 Web应用安全漏洞 社区论坛系统 【漏洞公告】Discuz! X 系列转换工具代码执行漏洞