百度权重查询 站长交易 友情链接交换 网站建设,网站设计,企业建站就找313

中国站长站(chinaz.com)11月17日综合消息：中午时分，某统计服务网站爆出Discuz!被挂木马的安全警告，而下午Discuz!官方戴志康便称此消息为竞争对手炒作。

17日上午，在多个论坛出现Discuz被挂马的消息。消息开始冲某统计服务网站论坛中传出，据了解，此次Discuz!被挂马是被修改了

menu.js

document.writeln(" ")

另据搜狐IT稍晚消息称，Discuz!网站被挂木马受害人高达3万人一事，康盛创想CEO戴志康出面澄清，表示此消息为竞争对手进行的炒作，Discuz!并未发生被挂木马事件。

通过QQ联系康盛CEO戴志康，戴志康表示：他今天一天都在公司，没发现有这个问题。

与此相左的情况是，据Disucz!用户反映，在征询Discuz!技术人员时，Discuz!方面明确表示存在安全漏洞，并提供了Disucz!对于此次挂马的安全补丁。此补丁下载地址如下：http://download.comsenz.com/Discuz/patch/Discuz_patch_20081117.zip

17日19点左右，中国站长站查看Discuz! 官方论坛，发现该论坛发布最新补丁公告。公告显示称，Discuz! wap 功能部分在对文字进行编码转换时，存在合法变量被恶意覆盖问题，此问题将可能导致论坛受到安全性威胁。该公告同时还提供了补丁地址，和上文提到的补丁为同一下载地址。

公告提示，此补丁包中含有 Discuz! 各版本程序，如果由于某种原因无法及时修补，请关闭 "wap" 功能。(完)