乌云曝Discuz！持久性漏洞 官方已确认

乌云披露Discuz！重大漏洞，官方已证实并着手修复

IT之家报道，乌云漏洞报告平台昨日发布了一则关于知名社区平台Discuz！的重大安全漏洞警告。据报告揭示，Discuz！论坛的帖子正文部分存在一个持久的XSS漏洞，这一漏洞可在用户浏览器端执行任意的JS代码。此消息一出，立刻引起了广大网民和论坛用户的关注。

这个漏洞的存在依赖于论坛的某特定功能，而这个功能根据乌云平台的观察，在官方版本的Discuz！中是默认启用的。这一风险主要面向论坛的老用户，因为新注册或低级别的用户由于权限限制，无法使用这个功能。这也意味着，只有拥有一定论坛资历和权限的老用户才能利用这个漏洞。

今天，Discuz！官方已经确认了这一漏洞的存在，并明确表示将立即发布补丁以修复这个问题。对于所有使用该论坛的用户来说，这无疑是一个重要的提醒，特别是那些老用户，他们需要警惕并留意官方发布的修复信息。

这次的安全漏洞事件再次提醒我们，网络世界中的安全防护永远在路上。无论是软件开发者还是普通用户，我们都应该时刻保持警惕，关注的安全动态，及时采取防护措施。只有这样，我们的网络世界才能变得更加安全。

对于Discuz！的论坛用户来说，这是一个重要的时刻。我们期待Discuz！官方能够迅速修复这个漏洞，保障用户的数据安全。我们也希望所有的用户能够加强安全意识，共同维护网络世界的和平与安宁。