7月2日消息，國內流行的建站系統Discuz!今天曝出高危漏洞。利用該漏洞，黑客可輕易獲得網(wǎng)站控制權(遠程直接getshell)，影響7.2及以下版本。目前，360網(wǎng)絡(luò )攻防實(shí)驗室已驗證該漏洞存在，并通報Discuz!官方進(jìn)行修復。在補丁發(fā)布前，廣大網(wǎng)站可免費使用360網(wǎng)站衛士防范此漏洞威脅。

圖：利用漏洞，黑客可遠程直接getshell

Discuz!是國內應用最廣泛的的社區論壇系統，但由于7.2是Discuz!多年前發(fā)布的老版本，很多網(wǎng)站都升級了自己論壇的Discuz!版本，受影響網(wǎng)站相對較少。

據360網(wǎng)站安全檢測平臺對經(jīng)過(guò)授權的140多萬(wàn)家網(wǎng)站掃描發(fā)現，有2072個(gè)網(wǎng)站存在該漏洞，受影響比例為0.15%。按照全國300萬(wàn)家網(wǎng)站統計，估算受此漏洞影響的網(wǎng)站在4000家至5000家之間。

目前，Discuz!官方尚未發(fā)布針對該漏洞的安全補丁。為了保護網(wǎng)站安全，受漏洞影響的網(wǎng)站站長(cháng)可以升級版本，也可免費使用360網(wǎng)站衛士(wangzhan.#)，能夠有效防御該漏洞威脅，保護網(wǎng)站運行安全。