admin 发表于 2017-10-2 01:50:31

论坛系统更新至Discuz! X3.4[20170820]

今日论坛从Dz!X3.3更新到3.4版本了,并修复了以下问题:
Discuz!被曝存在安全漏洞,利用特殊构造的请求可导致任意文件删除。请及时检查您所使用的Discuz!是否受影响,并采取安全防御措施。
影响范围
Discuz! X2.5-X3.4
修复方案
1)官方发布修复版本后立即升级
2)根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。
https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
漏洞详情
Discuz!修复了一个安全问题用于加强安全性,通过模拟文件上传可以进入其他 unlink 条件,会导致前台用户可以导致任意删除文件漏洞。
参考链接
http://www.hack80.com/thread-46687-1-1.html
如有论坛操作方面问题请在论坛反馈或在本帖回复,谢谢支持。

插件将于近期更新,由于QQ一直没有什么太大变化,其实大家可以停留在QQ8.9.2没必要更新。

Lance.Moe
2017-10-02

雨倾、风止 发表于 2017-10-2 03:46:12

辛苦了,用了新版本的QQ发现有些功能失效了,新版的TIM也不能制作NtrQQ,所以又换回了8.2版本。。。

lovezljwzc 发表于 2017-10-2 09:27:54

话说插件啥时候能更新一下   好像新版本QQ使用上有好多问题了

Rionlong 发表于 2017-10-2 09:40:44

辛苦大神了

274 发表于 2017-10-2 10:17:32

前来支持楼主

xunhuan8 发表于 2017-10-2 14:35:32

终于要更新了 太感谢了

xzhlksh 发表于 2017-10-2 18:43:30

其实我这8.9.3问题也不大,就知道大大在等QQ9.0发布

假面舞者 发表于 2017-10-2 18:52:28

来看看有什么区别

医卫2016 发表于 2017-10-2 19:53:33

一直使用8.9.2

终结者 发表于 2017-10-2 22:17:46

后排么么哒~#pao29#

金苹果 发表于 2017-10-4 18:57:16

#pao22#太感谢

pinkirby 发表于 2017-10-4 22:04:26

为什么不修复捐赠用户组无法签到的问题#pao23#

withero 发表于 2017-11-19 21:44:12

好久没有更新了。

iou33449999 发表于 2018-6-27 19:36:05

这个论坛的主题是不是老大自己改的啊 很好看呢

ziyubin 发表于 2018-7-1 23:38:02

加油,会越来越好的
页: [1] 2
查看完整版本: 论坛系统更新至Discuz! X3.4[20170820]