论坛安全:discuz爆签名0day漏洞

导读:刚才在落伍看到discuz爆签名0day漏洞,会对全版本DZ造成威胁,不知情况是否真实.目前没有接到官方的消息证实,下面是详细的安全资讯:

discuz爆签名0day漏洞,全版本通杀!MJJ们快关闭你们论坛的签名功能. 国内某安全小组昨日爆出DZ签名代码漏洞,可跨站获得管理员权限,DZ官方正在紧急修补漏洞,官方已经关闭签名功能.

经进入discuz官方查看,目前官方的签名正常,似乎此消息不准确.

网友发言:DZ签名恢复了,漏洞估计修复了.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点