升级DZ到20211124版本,解决安全漏洞
https://www.discuz.net/thread-3857671-1-1.html
http://www.discuz.net/data/attachment/common/cf/152523fvxprr8t8n4zqqe3.jpg
尊敬的 Discuz! X 用户,您好!
近日,Discuz! 安全中心发现一个高风险安全问题,**本安全问题将导致部分站点存在安全隐患**。通过特殊配置或设计的请求可以通过特定方式非法控制账号。
**在此希望更多的安全人员加入到维护 Discuz! X 程序安全的工作中来。**
漏洞详情
技术细节详见:https://paper.seebug.org/1144/
安全补丁详见: https://gitee.com/Discuz/DiscuzX/pulls/1315
风险等级
高
影响版本
Discuz! X3.1 至 Discuz! X3.4 Release 20211022
安全版本
Discuz! X3.4 Release 20211124
修复建议
1. 目前官方已修复该漏洞,建议受影响的用户尽快升级至最新版本:https://gitee.com/Discuz/DiscuzX/attach_files
2. 无法升级最新版本的用户,可以参考 https://gitee.com/Discuz/DiscuzX/pulls/1315 修改站点文件。
【备注】:建议您在升级前做好数据备份工作,测试并评估业务运行状况,避免出现意外
更详细的内容请阅读下方的 Discuz! X 安全公告 进行了解
页:
[1]