置顶关于近期 Discuz! 相关漏洞传闻的官方说明与安全提示 New

admin · 发表于 2025-8-4 13:35:29

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

各位亲爱的 Discuz! 站长及社区伙伴：

近日，我们关注到部分渠道流传关于 Discuz! 系统存在安全漏洞的讨论，引发了不少站长的担忧。作为陪伴大家 24 年的社区技术伙伴，我们深知每一份信任的重量，特此就相关情况作出正式说明，以正视听。

一、关于此次漏洞的核心事实
漏洞已彻底修复
针对网传涉及的特定功能模块漏洞，我们已在最新代码中予以修复，通过修正风险代码逻辑及增加多层校验完成双重加固。官方2025年7月后的版本更新中问题将会彻底解决。

实际影响范围有限
该功能模块为 Discuz! X 中的可选功能，默认处于关闭状态，需管理员手动开启后才可能触发。根据数据显示，仅少数站点启用该功能。

漏洞原理说明
此次漏洞源于用户提交内容的校验疏漏，不涉及用户数据泄露风险，且仅影响特定版本的自定义模块。通俗而言，这如同未启用的备用门存在锁具瑕疵，而绝大多数站点未使用该门扉。

二、给站长的安全建议
快速自查指南
登录后台「全局 - 站点功能」，确认「日志」模块状态，关闭即无风险；
升级至 X3.5系列2025年7月后版本的用户可忽略此次风险。
或临时按照此修改自行修复代码：https://gitee.com/Discuz/DiscuzX ... b495605b8fb7e1da647

谣言识别提示
近期发现部分传言存在明显夸大，例如将「XSS漏洞」曲解为「数据库泄露风险」，或将「可选模块」描述为「核心功能」。请大家注意甄别：所有官方信息均会通过 discuz.vip 域名及认证公众号发布，切勿轻信非官方渠道的截图与视频。

从 2001 年至今，Discuz! 始终相信：社区的安全不是单方面的守护，而是开发者与站长共同构筑的防线。感谢大家在此次事件中展现的理性与支持，也恳请各位伙伴协助抵制不实信息扩散，让我们的精力更多地投入到创造有价值的社区内容中。
如有任何疑问，欢迎随时通过官方渠道联系我们。

Discuz! 官方团队

2025 年 8 月 4 日

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！