樂購網訊 360網站安全檢測平臺透露,該平臺近期協助國內著名建站系統Discuz!修復兩處安全漏洞,并獲得Discuz!官方致謝。據介紹,這兩處漏洞分別由技術高手“passer_by”和“mark_team”提交給360網站安全漏洞懸賞“庫帶計劃”,從而推動Discuz!快速修復了漏洞,建議廣大采用Discuz!建站系統的網站和社區盡快安裝補丁。
圖:Discuz!官網推出漏洞補丁
公開數據顯示,Discuz!系統擁有11年歷史和200多萬網站用戶,是國內市場占有率最高的社區建站系統,眾多知名社區均使用該系統建立網站。此次360報告給Discuz!官方的漏洞存在于最新的Discuz! NT和Discuz! 2.5兩個版本中,一旦被黑客利用,大批網站將面臨黑客攻擊入侵的風險。360協助Discuz!修復漏洞,有助于國內百萬級網站提升防黑能力。
360網站安全工程師介紹說,此次360協助Discuz!修復的漏洞均為XSS樓,包括Discuz! NT版本在顯示標題列表處存在2個參數問題,導致出現XSS漏洞;此外,Discuz! 2.5版本發帖上傳圖片處,在描述圖片處未進行過濾,導致出現XSS存儲型漏洞。而XSS漏洞是比較常見的網站漏洞類型,可能被黑客利用劫持用戶帳號、實施釣魚等,具有一定威脅。
360“庫帶計劃”是國內首個第三方漏洞付費收錄平臺,以現金獎勵方式征集開源建站系統漏洞,單個漏洞獎勵金額最高可達1萬元。自3月份“庫帶計劃”啟動以來,360網站安全檢測平臺已經收集了包括Discuz!、PHPWIND、DEDECMS、PHPCMS、ShopEX等多個知名建站系統的漏洞,并協助廠商及時修復。
目前,Discuz!官網已經發布漏洞補丁,360網站安全檢測平臺也第一時間向注冊用戶發送了告警郵件,提醒站長們盡快打補丁;同時建議網站站長們免費啟用360網站衛士,可以在官方補丁發布前有效防范各種0day漏洞攻擊。
Discuz!官方補丁程序下載地址:http://nt.discuz.net/showtopic-160406.aspx
關于360網站安全服務
360為站長提供免費的網站安全解決方案,包括360網站安全檢測平臺和360網站衛士:
360網站安全檢測平臺(http://webscan.360.cn)是國內首個集網站漏洞檢測、網站掛馬監控、網站篡改監控于一體的免費檢測平臺,擁有全面的網站漏洞庫及蜜罐集群檢測系統,能夠第一時間協助網站檢測修復漏洞;
360網站衛士(http://wangzhan.360.cn/)為站長免費提供網站防火墻、DDOS保護、CC保護、智能DNS解析、盜鏈保護、頁面壓縮、緩存加速和永久在線等服務。
【想看更多互聯網新聞和深度報道請關注樂購網官方微信。(微信號:樂購網)】
推薦閱讀
速途網訊 近日,國際權威的反病毒軟件評測機構VB100發布最新一期測試結果,360殺毒4.0版以100%的病毒檢測率、0誤殺的成績成功通過VB100測試,對最新病毒的檢測率成績也長期穩定在90%以上,排名全球第一陣營。迄今,3>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20130503/268009.html
網友點評
精彩導讀
科技快報
品牌展示