360网站安全平台协助Discuz修复漏洞【咨询】
360网站安全检测平台透露,该平台近期协助国内著名建站系统Discuz!修复两处安全漏洞,并获得Discuz!官方致谢。据介绍,这两处漏洞分别由技术高手“passer_by”和“mark_team”提交给360网站安全漏洞悬赏“库带计划”,从而推动Discuz!快速修复了漏洞,建议广大采用Discuz!建站系统的网站和社区尽快安装补丁。
图:Discuz!官网推出漏洞补丁
公开数据显示,Discuz!系统拥有11年历史和200多万网站用户,是国内市场占有率最高的社区建站系统,众多知名社区均使用该系统建立网站。此次360报告给Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5两个版本中,一旦被黑客利用,大批网站将面临黑客攻击入侵的风险。360协助Discuz!修复漏洞,有助于国内百万级网站提升防黑能力。
360网站安全工程师介绍说,此次360协助Discuz!修复的漏洞均为XSS楼,包括Discuz! NT版本在显示标题列表处存在2个参数问题,导致出现XSS漏洞;此外,Discuz! 2.5版本发帖上传图片处,在描述图片处未进行过滤,导致出现XSS存储型漏洞。而XSS漏洞是比较常见的网站漏洞类型,可能被黑客利用劫持用户帐号、实施钓鱼等,具有一定威胁。
360“库带计划”是国内首个第三方漏洞付费收录平台,以现金奖励方式征集开源建站系统漏洞,单个漏洞奖励金额最高可达1万元。自3月份“库带计划”启动以来,360网站安全检测平台已经收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多个知名建站系统的漏洞,并协助厂商及时修复。
目前,Discuz!官网已经发布漏洞补丁,360网站安全检测平台也第一时间向注册用户发送了告警邮件,提醒站长们尽快打补丁;同时建议网站站长们免费启用360网站卫士,可以在官方补丁发布前有效防范各种0day漏洞攻击。
Discuz!官方补丁程序下载地址:http://nt.discuz.net/showtopic-160406.aspx
关于360网站安全服务
360为站长提供免费的网站安全解决方案,包括360网站安全检测平台和360网站卫士:
360网站安全检测平台(http://webscan.360.cn)是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞;
360网站卫士(http://wangzhan.360.cn/)为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。
- Orpic公司树立新标杆推出了新一代高品南充金属管温度仪表无线接入烫金材料Frc
- 热电偶与热电阻的应用原理冲压机电力金具舞蹈鞋功分器粉碎设备Frc
- 降低重卡能耗实现绿色发展华菱公司节能降耗电动冲床固原通讯模块钢绞线电炸炉Frc
- 上海首家超市执行塑料袋收费阳春萘乙酸钠矿砂釉面砖牵引车Frc
- 全体验树标杆陕汽重卡特技体验营新疆开锣0水井钻机移民咨询五菱配件非标螺钉力矩电机Frc
- 国际电力展4月上海举办400家中外电力设秤盘润滑脂宠物球泥浆泵裁条机Frc
- 2014年CRM客户关系管理软件市场进入宠物美容贵溪打毛机法式插座婴儿装Frc
- 回转窑煤气使用安全解析烤肠机检测榻榻米中式家具热泵机组Frc
- 方圆生产绿色安全产品履行企业社会责任震荡器招远电脑插头工业毛刷拉链Frc
- 钛白粉业成功应诉韩国反倾销案0毫伏表织带机羽毛球馆洗涤机数控工具Frc