【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞

漏洞描述

在 Discuz 中，uc_key 是 UC 客户端与服务端通信的通信密钥。Discuz 中的 /api/uc.php 文件存在代码写入漏洞，导致黑客可写入恶意代码获取 uckey，最终进入网站后台，造成数据泄漏。

修复方案

1. 使用云盾安骑士企业版的 Web-CMS 漏洞管理功能，一键修复该漏洞。安骑士可以修改存在漏洞的代码，彻底杜绝该漏洞隐患。

2. 参考 Discuz官网，更新 Discuz-uc 到最新版本。