Discuz！曝高危漏洞 影響7.2及以下版本

7月2日消息，國內流行的建站系統Discuz!今天曝出高危漏洞。利用該漏洞，黑客可輕易獲得網站控制權(遠程直接getshell)，影響7.2及以下版本。目前，360網絡攻防實驗室已驗證該漏洞存在，并通報Discuz!官方進行修復。在補丁發布前，廣大網站可免費使用360網站衛士防范此漏洞威脅。

圖：利用漏洞，黑客可遠程直接getshell

Discuz!是國內應用最廣泛的的社區論壇系統，但由于7.2是Discuz!多年前發布的老版本，很多網站都升級了自己論壇的Discuz!版本，受影響網站相對較少。

據360網站安全檢測平臺對經過授權的140多萬家網站掃描發現，有2072個網站存在該漏洞，受影響比例為0.15%。按照全國300萬家網站統計，估算受此漏洞影響的網站在4000家至5000家之間。

目前，Discuz!官方尚未發布針對該漏洞的安全補丁。為了保護網站安全，受漏洞影響的網站站長可以升級版本，也可免費使用360網站衛士(wangzhan.#)，能夠有效防御該漏洞威脅，保護網站運行安全。