新闻中心
Discuz 7.2版本高危漏洞bug修复
作者 / 无忧主机 时间 2015-06-25 17:50:18
使用discuz建站的朋友们应该都知道,discuz现在已经更新到X3.2版本了,功能也和旧版本有了一些区别。小编今天在逛论坛看到一个关于discuz老版本的消息,说的是Discuz! 7.2 系列论坛程序中含有高危安全漏洞。内容如下: 根据相关安全组织的报告, Discuz! 7 系列论坛程序中含有高危安全漏洞。 为保障您的论坛数据不被破坏, 请各位站长立即进行修复或者防御,以免遭受到攻击。 流动主要出现在文件faq.php中,这个文件在网站中启到什么作用呢? faq.php——论坛自带的帮助 修复文件: faq.php 修复方法(一) 此文件为显示论坛帮助用的,功能相对独立,您可以在服务器禁止该文件的访问,或者直接删除他。对论坛常规功能没有任何影响。 修复方法(二) 可以使用本贴中的附件覆盖您的旧文件 修复方法(三) 手工修复faq.php 那么我把discuz7.2下载好,看到faq.php,找到action=grouppermission的代码(148行开始):
} elseif($action == 'grouppermission') {...... ksort($gids); $groupids = array(); foreach($gids as $row) { $groupids[] = $row[0]; } $query = $db->query("SELECT * FROM {$tablepre}usergroups u LEFT JOIN {$tablepre}admingroups a ON u.groupid=a.admingid WHERE u.groupid IN (".implodeids($groupids).")");在下面添加
$gids = array();如果您使用的还是discuz7.2的老版本,赶快安装这个方法修复下漏洞吧 无忧主机相关文章推荐阅读: DEDECMS点击普通文章栏目显示白屏解决思路 织梦DEDECMS二级栏目下文章标题字符隐藏的问题 DEDECMS后台登录成功后进入不了后台的最终解决方法
本文地址:https://www.51php.com/discuz/19655.html