【Discuz!“微信推广平台”插件报高危安全漏洞】近日menmen519通过@乌云-漏洞报告平台 报告了Discuz!插件平台上名为“微信推广平台”的插件(http://addon./?@hux_wx.plugin )存在高危漏洞,可致网站被黑,影响广泛(安装约11.8万)。目前官方已更新修复该漏洞,请及时更新!@加速乐官网 无需升级可防御该漏洞。 http://weibo.com/2826183924/BsgV9lhkq?ref= http://t.qq.com/p/t/450476125321820 更新:2014.10.19 15:10 【‘Discuz!“微信推广平台”插件报高危安全漏洞’升级】刚刚知道创宇研究人员发现官方补丁存在漏洞可绕过!我们已积极联系官方并报告,建议站长们密切注意修改动态,可官方升级修复之前先暂停使用该插件!@加速乐官网 用户可防御该漏洞! http://weibo.com/2826183924/Bsht1897u?ref=home http://t.qq.com/p/t/457069084655351 更新:2014.10.22 【Discuz!“微信推广平台”插件发布V1.1.7修正安全补丁】知道创宇研究团队收到来自 Discuz!平台上“微信推广平台”插件官方最新消息及感谢:在最新发布的V1.1.7里“优化安全修复方案,防止被绕过,感谢“知道创宇”提供的安全漏洞解决方案”。详见:http://addon./?@hux_wx.plugin 请站长及时更新。 http://t.qq.com/p/t/461244108304790 http://weibo.com/2826183924/BsLfsBSAx?ref=home |
|