360網(wǎng)站安全檢測平臺協(xié)助Discuz修復(fù)漏洞

責(zé)任編輯:editor004

2013-05-03 22:20:40

摘自:中國新聞網(wǎng)

360網(wǎng)站安全檢測平臺透露,該平臺近期協(xié)助國內(nèi)著名建站系統(tǒng)Discuz!修復(fù)兩處安全漏洞,并獲得Discuz!官方致謝。

360網(wǎng)站安全檢測平臺透露,該平臺近期協(xié)助國內(nèi)著名建站系統(tǒng)Discuz!修復(fù)兩處安全漏洞,并獲得Discuz!官方致謝。據(jù)介紹,這兩處漏洞分別由技術(shù)高手“passer_by”和“mark_team”提交給360網(wǎng)站安全漏洞懸賞“庫帶計(jì)劃”,從而推動(dòng)Discuz!快速修復(fù)了漏洞,建議廣大采用Discuz!建站系統(tǒng)的網(wǎng)站和社區(qū)盡快安裝補(bǔ)丁。

公開數(shù)據(jù)顯示,Discuz!系統(tǒng)擁有11年歷史和200多萬網(wǎng)站用戶,是國內(nèi)市場占有率最高的社區(qū)建站系統(tǒng),眾多知名社區(qū)均使用該系統(tǒng)建立網(wǎng)站。此次360報(bào)告給Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5兩個(gè)版本中,一旦被黑客利用,大批網(wǎng)站將面臨黑客攻擊入侵的風(fēng)險(xiǎn)。360協(xié)助Discuz!修復(fù)漏洞,有助于國內(nèi)百萬級網(wǎng)站提升防黑能力。  

360網(wǎng)站安全工程師介紹說,此次360協(xié)助Discuz!修復(fù)的漏洞均為XSS樓,包括Discuz!

NT版本在顯示標(biāo)題列表處存在2個(gè)參數(shù)問題,導(dǎo)致出現(xiàn)XSS漏洞;此外,Discuz! 2.5版本發(fā)帖上傳圖片處,在描述圖片處未進(jìn)行過濾,導(dǎo)致出現(xiàn)XSS存儲型漏洞。而XSS漏洞是比較常見的網(wǎng)站漏洞類型,可能被黑客利用劫持用戶帳號、實(shí)施釣魚等,具有一定威脅。

360“庫帶計(jì)劃”是國內(nèi)首個(gè)第三方漏洞付費(fèi)收錄平臺,以現(xiàn)金獎(jiǎng)勵(lì)方式征集開源建站系統(tǒng)漏洞,單個(gè)漏洞獎(jiǎng)勵(lì)金額最高可達(dá)1萬元。自3月份“庫帶計(jì)劃”啟動(dòng)以來,360網(wǎng)站安全檢測平臺已經(jīng)收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多個(gè)知名建站系統(tǒng)的漏洞,并協(xié)助廠商及時(shí)修復(fù)。

目前,Discuz!官網(wǎng)已經(jīng)發(fā)布漏洞補(bǔ)丁,360網(wǎng)站安全檢測平臺也第一時(shí)間向注冊用戶發(fā)送了告警郵件,提醒站長們盡快打補(bǔ)丁;同時(shí)建議網(wǎng)站站長們免費(fèi)啟用360網(wǎng)站衛(wèi)士,可以在官方補(bǔ)丁發(fā)布前有效防范各種0day漏洞攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號