升级DZ到20211124版本，解决安全漏洞

armfly

DX3.4_R20211022-R20211124.zip (847.1 KB, 下载次数: 3)

2021-12-15 12:08 上传

点击文件名下载附件

https://www.discuz.net/thread-3857671-1-1.html

尊敬的 Discuz! X 用户，您好！ 近日，Discuz! 安全中心发现一个高风险安全问题，**本安全问题将导致部分站点存在安全隐患**。通过特殊配置或设计的请求可以通过特定方式非法控制账号。 **在此希望更多的安全人员加入到维护 Discuz! X 程序安全的工作中来。** 漏洞详情 技术细节详见：https://paper.seebug.org/1144/ 安全补丁详见: https://gitee.com/Discuz/DiscuzX/pulls/1315 风险等级 高 影响版本 Discuz! X3.1 至 Discuz! X3.4 Release 20211022 安全版本 Discuz! X3.4 Release 20211124 修复建议 1. 目前官方已修复该漏洞，建议受影响的用户尽快升级至最新版本：https://gitee.com/Discuz/DiscuzX/attach_files 2. 无法升级最新版本的用户，可以参考 https://gitee.com/Discuz/DiscuzX/pulls/1315 修改站点文件。 【备注】：建议您在升级前做好数据备份工作，测试并评估业务运行状况，避免出现意外 更详细的内容请阅读下方的 Discuz! X 安全公告 进行了解