本篇文章739字,读完约2分钟
根据360网站安全检测平台,该平台最近协助国内著名的网站建设系统discuz!修复两个安全漏洞,并获得讨论!正式感谢。据报道,这两个漏洞被技术专家“过客”和“标记团队”提交到360网站安全漏洞奖励“图书馆带计划”,从而促进了讨论!快速修复漏洞,建议使用discuz!网站和社区的网站建设系统应该尽快安装补丁。
根据公开数据,讨论!该系统已有11年的历史,拥有200多万网站用户,是中国市场份额最高的社区网站建设系统,许多知名社区都使用该系统建设网站。这360报告给迪库斯!最新版本中存在官方漏洞!Nt和discuz!2.5在这两个版本中,一旦被黑客使用,大量网站将面临黑客攻击的风险。360次助攻。修复漏洞将有助于国内数百万网站提高其反黑客能力。
360网站安全工程师说这次360协助了discuz!修复的漏洞是所有xss建筑,包括discuz!nt版本的显示标题列表中有两个参数问题,导致xss漏洞;另外,迪斯库斯!在2.5版中,描述图片中没有过滤,这导致xss存储漏洞。Xss漏洞是一种常见的网站漏洞,黑客可以利用它来劫持用户帐户、实施钓鱼等。,并有一定的威胁。
360“图书馆带计划”是中国第一个第三方漏洞支付收集平台,通过现金奖励的方式收集开源网站建设系统的漏洞,单个漏洞的最高奖励金额可达1万元。自3月推出“图书馆带计划”以来,360网站安全检测平台已经收集了包括discuz!、phpwind、dedecms、phpcms、shopex等。,并协助制造商及时维修。
现在,讨论一下!官方网站发布了漏洞补丁,360网站安全检测平台也首次向注册用户发送了报警邮件,提醒站长尽快补丁;同时,建议站长免费启用360网站守卫,在正式补丁发布前可以有效防止各种0天漏洞攻击。
