Discuz 7.2版本高危漏洞bug修复

使用discuz建站的朋友们应该都知道，discuz现在已经更新到X3.2版本了，功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息，说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下： 根据相关安全组织的报告， Discuz! 7 系列论坛程序中含有高危安全漏洞。 为保障您的论坛数据不被破坏， 请各位站长立即进行修复或者防御，以免遭受到攻击。 流动主要出现在文件faq.php中，这个文件在网站中启到什么作用呢？ faq.php——论坛自带的帮助 修复文件： faq.php 修复方法（一） 此文件为显示论坛帮助用的，功能相对独立，您可以在服务器禁止该文件的访问，或者直接删除他。对论坛常规功能没有任何影响。 修复方法（二） 可以使用本贴中的附件覆盖您的旧文件 修复方法（三） 手工修复faq.php 那么我把discuz7.2下载好，看到faq.php，找到action=grouppermission的代码（148行开始）：

} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");

$gids = array();

本文地址：https://www.51php.com/discuz/19655.html