云域建站
公告通知:

Discuz!爆高危安全漏洞,请马上更新

利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。影响范围:Discuz! X3.3、Discuz! X3.2、Discuz! X3.1、Discuz! X2.5。缓解措施:根据参考连接(O网页链接 )里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。
Discuz!X 的码云已经更新修复了该漏洞,核心问题在upload/source/include/spacecp/spacecp_profile.php  
请拥有FTP/SFTP的用户下载下面的补丁进行覆盖(请先备份);
Discuz!更新补丁: 
https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

云域建站 2017-10-01