某统计服务网站爆出Discuz!被挂木马的安全警告,而下午Discuz!官方戴志康便称此消息为竞争对手炒作。
17日上午,在多个论坛出现Discuz被挂马的消息。据某统计服务网站的信息,截止11月17日中午,受害人数已达34713人。据了解,此次Discuz!被挂马是被修改了
menu.js
document.writeln(" ")
不过下午据搜狐IT,就有消息称Discuz!网站被挂木马受害人高达3万人一事,康盛创想CEO戴志康表示,此消息为竞争对手进行的炒作,Discuz!并未发生被挂木马事件。
戴志康说他今天一天都在公司,没发现有这个问题。
与此相左的情况是,据Disucz!用户反映,在征询Discuz!技术人员时,Discuz!方面明确表示存在安全漏洞,并提供了Disucz!对于此次挂马的安全补丁。此补丁下载地址如下:http://download.comsenz.com/Discuz/patch/Discuz_patch_20081117.zip
17日19点左右,中国站长站查看Discuz! 官方论坛,发现该论坛发布最新补丁公告。公告显示称,Discuz! wap 功能部分在对文字进行编码转换时,存在合法变量被恶意覆盖问题,此问题将可能导致论坛受到安全性威胁。该公告同时还提供了补丁地址,和上文提到的补丁为同一下载地址。
公告提示,此补丁包中含有 Discuz! 各版本程序,如果由于某种原因无法及时修补,请关闭 "wap" 功能。(完)
此次挂马事件是对手进行的炒作?还是故意发生的事件?
博文
0 评论:
点这边发表您的留言