日前據@烏云漏洞報告平臺提交的信息顯示Discuz!存在嚴重0day漏洞,黑客利用該漏洞可輕易獲取網站webshell,目前這一漏洞已經向烏云第三方安全合作伙伴開放。知道創宇在獲得該信息的細節后,對漏洞驗證,經驗證黑客利用該漏洞可輕易控制網站,由于知道創宇加速樂基礎防御策略可以防御絕大多數黑客攻擊手法,本次0day漏洞可直接防御,使用加速樂服務的Discuz!論壇可以放心使用。
加速樂已通過微博向站長發布預警
載止7月2號,針對這一漏洞Discuz!官方尚未發布安全補丁,加速樂建議受影響的網站在保證開啟加速樂網站防火墻服務的同時,密切關注Discuz!官方補丁升級公告,在發布補丁后及時更新。
Discuz!是國內使用最為廣泛的開源論壇程序,基于Discuz!建站的論壇據估計已超過百萬。正是因為他的廣泛性,該漏洞一經在烏云上提交即引起廣大白帽子的大量關注,白帽子們紛紛以“搶坐沙發”的形式來表達對該漏洞的關注
(新聞稿 2014-07-02)