男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標(biāo)題: 關(guān)于近期 Discuz! 相關(guān)漏洞傳聞的官方說明與安全提示 [打印本頁]

作者: Killer 時間: 2025-8-4 09:04
標(biāo)題: 關(guān)于近期 Discuz! 相關(guān)漏洞傳聞的官方說明與安全提示
各位親愛的 Discuz! 站長及社區(qū)伙伴：?

近日，我們關(guān)注到部分渠道流傳關(guān)于 Discuz! 系統(tǒng)存在安全漏洞的討論，引發(fā)了不少站長的擔(dān)憂。作為陪伴大家 24 年的社區(qū)技術(shù)伙伴，我們深知每一份信任的重量，特此就相關(guān)情況作出正式說明，以正視聽。?

一、關(guān)于此次漏洞的核心事實?
漏洞已徹底修復(fù)?
針對網(wǎng)傳涉及的特定功能模塊漏洞，我們已在最新代碼中予以修復(fù)，通過修正風(fēng)險代碼邏輯及增加多層校驗完成雙重加固。官方2025年7月后的版本更新中問題將會徹底解決。?

實際影響范圍有限?
該功能模塊為 Discuz! X 中的可選功能，默認(rèn)處于關(guān)閉狀態(tài)，需管理員手動開啟后才可能觸發(fā)。根據(jù)數(shù)據(jù)顯示，僅少數(shù)站點啟用該功能。?

漏洞原理說明?
此次漏洞源于用戶提交內(nèi)容的校驗疏漏，不涉及用戶數(shù)據(jù)泄露風(fēng)險，且僅影響特定版本的自定義模塊。通俗而言，這如同未啟用的備用門存在鎖具瑕疵，而絕大多數(shù)站點未使用該門扉。?

二、給站長的安全建議?
快速自查指南?
登錄后臺「全局 - 站點功能」，確認(rèn)「日志」模塊狀態(tài)，關(guān)閉即無風(fēng)險；?
升級至 X3.5系列2025年7月后版本的用戶可忽略此次風(fēng)險。?
或臨時按照此修改自行修復(fù)代碼：https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647

謠言識別提示?
近期發(fā)現(xiàn)部分傳言存在明顯夸大，例如將「XSS漏洞」曲解為「數(shù)據(jù)庫泄露風(fēng)險」，或?qū)ⅰ缚蛇x模塊」描述為「核心功能」。請大家注意甄別：所有官方信息均會通過 discuz.vip 域名及認(rèn)證公眾號發(fā)布，切勿輕信非官方渠道的截圖與視頻。?
?
從 2001 年至今，Discuz! 始終相信：社區(qū)的安全不是單方面的守護(hù)，而是開發(fā)者與站長共同構(gòu)筑的防線。感謝大家在此次事件中展現(xiàn)的理性與支持，也懇請各位伙伴協(xié)助抵制不實信息擴(kuò)散，讓我們的精力更多地投入到創(chuàng)造有價值的社區(qū)內(nèi)容中。?
如有任何疑問，歡迎隨時通過官方渠道聯(lián)系我們。?

Discuz! 官方團(tuán)隊?

2025 年 8 月 4 日

作者: 鴻茂傳媒 時間: 2025-8-4 09:43
前排支持一下。

作者: 一定 時間: 2025-8-4 09:54
我網(wǎng)站的日志模塊啟用了，有沒有臨時修復(fù)方案啊。

作者: 科站網(wǎng) 時間: 2025-8-4 10:15
前排留名~

作者: 湖中沉 時間: 2025-8-4 10:15

一定發(fā)表于 2025-8-4 09:54
我網(wǎng)站的日志模塊啟用了，有沒有臨時修復(fù)方案啊。

https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647

作者: crx349 時間: 2025-8-4 10:45
前排支持一下~

作者: v2studio 時間: 2025-8-4 18:02
支持 Discuz! 團(tuán)隊

作者: 羅永浩 時間: 2025-8-4 20:50
前排支持！

作者: 李淮淮 時間: 2025-8-29 23:21
支持DZ，這么多年過來了

作者: ytjxzxy 時間: 2025-9-5 14:55
DZ加油，再創(chuàng)輝煌！

作者: blackbee 時間: 2025-9-8 12:49
好險！我的就是以日志為主

歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/)