2016/09/01关于Discuz安全补丁的重要通知

       开源社区论坛软件系统Discuz存在一个高危跨站漏洞,攻击者利用该漏洞可窃取论坛站点用户信息。
       由于该漏洞影响版本为全版本,且影响范围较大,风险等级较高,如果您采用了Discuz,我们强烈建议您对您的论坛进行安全加固
漏洞详情如下
【风险概述】:导致论坛站点用户信息被窃取等风险;
【漏洞描述】Discuz的helper_mobile.php存在跨站漏洞,攻击者可利用该漏洞窃取论坛站点用户信息。
【影响版本】:全版本
【修复建议】
修改文件:source/class/helper/helper_mobile.
找到以下两行

 

替换为以下四行

 

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up