注意:Discuz正版1314插件存在删除网站plugin目录情况!

【群主】【平台管理】周二贰<16655011122> 17:43:44 @全体成员

经应用中心官方测试,应用中心官方昨晚开启了正版验证,但存在BUG,导致某些情况下返回盗版状态(已处理),影响了插件的正版判断,其中用户反应1314的插件删除了plugin目录,经过大量测试,现已找到原因:

应用中心返回了应用盗版状态,1314插件的设置里有一处使用插件标识符判断不严谨,导致 identifier 的值为空,拼接目录时,source/plugin/identifier 实际结果是 source/plugin/,导致插件防盗版误删除了plugin目录。(pluginvar.func.php 文件的 splugin_think 函数)

本次排查未发现大家反应的后门、数据库删除等情况,本次问题由应用中心正版验证BUG和1314插件标识符判断不严谨的BUG共同作用导致,1314所有插件将强制下架,BUG修复重新审核后才能上架。已安装的插件不受影响,建议更新后及时升级。

查阅应用中心的日志,经统计,本次影响的网站数量为63个,名单已交给1314,遇到误删的站长,请直接联系1314处理(QQ 15326940)。

请各位心平气和一些!

有网友爆料在Discuz应用中心购买后使用的正版1314插件把他网站整个plugin目录全部删除了!而这一说法也得到了1314的认可,上文正是其声明。

由此可见,开发团队不光没有职业素养,居心叵测,在正版软件中安插后门获取shell并删除文件的情况是不争的事实,说不定哪天整个网站和数据库都删了也说不定!其行为可能涉嫌破坏计算机信息系统罪、非法侵入计算机信息系统罪等情况,而受损失的用户可以拿起法律武器维护自己的合法权益,合理的要求赔偿损失!

另一方便,则看出该开发团队实力并不怎么样,正版盗版软件用户分不清楚,软件逻辑不清,技术水平就难以估量了。

最后,这种自作聪明的行为,自然会遭到众人的唾弃!

原创文章,作者:蓝洛水深,如若转载,请注明出处:https://www.ilanluo.com/7383

发表评论

登录后才能评论