所以关于这次的高风险安全漏洞

初锦 · 發表於 2021-6-30 10:32:24

官方说：如果你的网站输错密码不管多少次都提示还可以尝试4次，那么请立即更新修复。
换言之，只要用户输错密码超过5次就无法再次登录，是否说明暂时站点还未出现这个漏洞？可能先不修复。

我最近没有心思更新版本，20210520凑合着先用吧（瘫软）

输错, 密码, 修复, Red

老周部落 · 發表於 2021-6-30 11:49:22

如果插件检测站点配置没受到影响的话说明您站点没出问题，理论来说只要不去 UCenter 改设置就会没事。
如果是 X3.4 Release 20210520 版本，照着 https://gitee.com/Discuz/DiscuzX/pulls/1092 改代码就能解决问题。

当然 X3.4 Release 20210629 版本做了不少优化，尤其是阿里云 CDN 以及内容安全审核这块，以及修复了不少 Bug ，可以考虑抽空更新下。

neol · 發表於 2021-6-30 15:11:53

https://gitee.com/Discuz/DiscuzX/pulls/1092 看了下这个改动。

这个涉及到了修改/ uc_server 文件。

现在uc的最新版本号是：UCenter 程序版本:UCenter 1.6.0 Release 20170101

个人建议乘机还是更新一下uc的版本号。毕竟已经对该文件做了修改了
版本号的更新这个也有利于后期的维护。
当然号本身是没意义的。

一家之言！仅供参考。

cornersoft · 發表於 2021-7-1 14:47:44

没错，只要用插件检测，有任何一项是绿的，站点目前就是安全的。
前提是别没事进UCenter里编辑设置。

[讨论] 所以关于这次的高风险安全漏洞

瀏覽過的版塊