[Discuz! Patch]Discuz! 安全更新[20130402] 适用Discuz!X1.5~2.5版本

更新描述:

Discuz!X 中SQL安全检查时忽略某些SQL特性且判断不足,造成在站点安装第三方插件时,由于插件对参数的验证不严格,使得漏洞可能被利用而威胁到论坛的安全使用。

安全威胁:

修补办法:

1. 首先下载符合你站点版本的补丁文件(适用于所有编码版本
Discuz!X1.5_patch_20130402.zip
Discuz!X1.5.1_patch_20130402.zip
Discuz!X2_patch_20130402.zip
Discuz!X2.5_patch_20130402.zip

2. 在本地解压缩文件包,根据您目前的版本,选择相应的文件夹

3. 将文件夹内的文件上传至论坛所在服务器,覆盖原有文件

4.该补丁适用于所有编码版本的程序,今后发布的补丁中没有明确描述编码类型,均适用于所有编码版本

重要提示:
为保障您论坛的安全,更新完毕以后,请进入论坛管理后台, 使用 工具 — 文件校验功能对您的文件进行安全校验。如在站点目录中发现多余文件,请即刻删除。

如果有文件被修改,请务必确认修改文件的行为是站长自身,否则请使用标准程序进行覆盖。

发表评论

电子邮件地址不会被公开。 必填项已用*标注