久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 關于近期 Discuz! 相關漏洞傳聞的官方說明與安全提示 [打印本頁]

作者: Killer 時間: 2025-8-4 09:04
標題: 關于近期 Discuz! 相關漏洞傳聞的官方說明與安全提示
各位親愛的 Discuz! 站長及社區伙伴：?

近日，我們關注到部分渠道流傳關于 Discuz! 系統存在安全漏洞的討論，引發了不少站長的擔憂。作為陪伴大家 24 年的社區技術伙伴，我們深知每一份信任的重量，特此就相關情況作出正式說明，以正視聽。?

一、關于此次漏洞的核心事實?
漏洞已徹底修復?
針對網傳涉及的特定功能模塊漏洞，我們已在最新代碼中予以修復，通過修正風險代碼邏輯及增加多層校驗完成雙重加固。官方2025年7月后的版本更新中問題將會徹底解決。?

實際影響范圍有限?
該功能模塊為 Discuz! X 中的可選功能，默認處于關閉狀態，需管理員手動開啟后才可能觸發。根據數據顯示，僅少數站點啟用該功能。?

漏洞原理說明?
此次漏洞源于用戶提交內容的校驗疏漏，不涉及用戶數據泄露風險，且僅影響特定版本的自定義模塊。通俗而言，這如同未啟用的備用門存在鎖具瑕疵，而絕大多數站點未使用該門扉。?

二、給站長的安全建議?
快速自查指南?
登錄后臺「全局 - 站點功能」，確認「日志」模塊狀態，關閉即無風險；?
升級至 X3.5系列2025年7月后版本的用戶可忽略此次風險。?
或臨時按照此修改自行修復代碼：https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647

謠言識別提示?
近期發現部分傳言存在明顯夸大，例如將「XSS漏洞」曲解為「數據庫泄露風險」，或將「可選模塊」描述為「核心功能」。請大家注意甄別：所有官方信息均會通過 discuz.vip 域名及認證公眾號發布，切勿輕信非官方渠道的截圖與視頻。?
?
從 2001 年至今，Discuz! 始終相信：社區的安全不是單方面的守護，而是開發者與站長共同構筑的防線。感謝大家在此次事件中展現的理性與支持，也懇請各位伙伴協助抵制不實信息擴散，讓我們的精力更多地投入到創造有價值的社區內容中。?
如有任何疑問，歡迎隨時通過官方渠道聯系我們。?

Discuz! 官方團隊?

2025 年 8 月 4 日

作者: 鴻茂傳媒 時間: 2025-8-4 09:43
前排支持一下。

作者: 一定 時間: 2025-8-4 09:54
我網站的日志模塊啟用了，有沒有臨時修復方案啊。

作者: 科站網 時間: 2025-8-4 10:15
前排留名~

作者: 湖中沉 時間: 2025-8-4 10:15

一定發表于 2025-8-4 09:54
我網站的日志模塊啟用了，有沒有臨時修復方案啊。

https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647

作者: crx349 時間: 2025-8-4 10:45
前排支持一下~

作者: v2studio 時間: 2025-8-4 18:02
支持 Discuz! 團隊

作者: 羅永浩 時間: 2025-8-4 20:50
前排支持！

作者: 李淮淮 時間: 2025-8-29 23:21
支持DZ，這么多年過來了

作者: ytjxzxy 時間: 2025-9-5 14:55
DZ加油，再創輝煌！

作者: blackbee 時間: 2025-9-8 12:49
好險！我的就是以日志為主

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)