社区 › Discuz! X 问答 › X3.4停止更新后，出现安全漏洞病毒名为“bk.webshell.leonrisk.14006053”的入侵该怎么办 New

余赚网 发表于 2026-4-13 21:39:24

X3.4停止更新后，出现安全漏洞病毒名为“bk.webshell.leonrisk.14006053”的入侵该怎么办 New

Discuz! X3.4出现安全漏洞，病毒名：“bk.webshell.leonrisk.14006053”的入侵，它是PHP Webshell‌ 恶意后门程序，常通过网站上传漏洞（如文件上传、SQL注入）植入服务器，用于远程执行命令、窃取数据或作为跳板攻击内网。


       搜了一下，Discuz! 3.4（DZ3.4）系统，该版本为官方于2014年发布的旧版论坛程序，‌自2020年起已停止所有安全更新与官方支持‌，存在大量已公开的高危漏洞，极易被攻击者利用植入 Webshell（如 bk.webshell.leonrisk.14006053）。


我知道答案 回答被采纳将会获得1 贡献 已有4人回答

站帮网 发表于 2026-4-13 21:39:46

差不多六年前的版本了，建议更新x3.5

yusr 发表于 2026-4-13 21:40:09

首先呢，你只给一个病毒的名字，别人上哪知道这是个啥病毒，什么漏洞去？
       

                        其次呢，这么老的版本了，该更新就更新。不可能很老的版本永远一直维护下去，也没这么多的精力。
       

                        最后呢，一般来说程序不太会有病毒，有漏洞是有可能的。所以你说的这个什么病毒，如果真的是什么病毒，那很有可能是所谓的什么杀毒或者扫描的软件误报。
       

.ce-block {    margin-bottom: 20px;}.ce-block__content,.ce-toolbar__content {        /* max-width:calc(100% - 50px) */        margin-left: auto;    margin-right: auto;}.ce-paragraph {    line-height: 1.6em;    outline: none;    text-indent: 2em;    font-size: 16px;}.ce-paragraph--right {    text-align: right;}.ce-paragraph--center {    text-align: center;}.ce-paragraph--left {    text-align: left;}.ce-paragraph--justify {    text-align: justify;}.ce-paragraph-text-indent {    text-align: justify;}.ce-paragraph:empty::before{content: attr(data-placeholder);color: #707684;font-weight: normal;opacity: 0;}/** Show placeholder at the first paragraph if Editor is empty */.codex-editor--empty .ce-block:first-child .ce-paragraph:empty::before {opacity: 1;}.codex-editor--toolbox-opened .ce-block:first-child .ce-paragraph:empty::before,.codex-editor--empty .ce-block:first-child .ce-paragraph:empty:focus::before {opacity: 0;}.ce-paragraph p:first-of-type{    margin-top: 0;}.ce-paragraph p:last-of-type{    margin-bottom: 0;}.svg-icon {    width: 1em;    height: 1em;}.svg-icon path,.svg-icon polygon,.svg-icon rect {    fill: #4691f6;}.svg-icon circle {    stroke: #4691f6;    stroke-width: 1;}.inline-code {background: rgba(250, 239, 240, 0.78);color: #b44437;padding: 3px 4px;border-radius: 5px;margin: 0 1px;font-family: inherit;font-size: 0.86em;font-weight: 500;letter-spacing: 0.3px;}

::Bra 发表于 2026-4-13 21:40:22

建议还是升级到最新版的x3.5

知行社区 发表于 2026-4-13 21:41:10

你网站被攻破了，可能是别的原因造成的，不一定是X3.4出现漏洞，一般老站长能查找出侵入点。 “bk.webshell.leonrisk.14006053”是PHP Webshell‌ 恶意后门程序，应该是小黑攻破后，留下的！
X3.4不更新了，如果出现重点漏洞，dz一般都会出补丁的！等别的站长反应吧，多个人才能实锤！
现任版本是x3.5   官方还在更新功能及安全更新，漏洞相对少些！

查看完整版本: X3.4停止更新后，出现安全漏洞病毒名为“bk.webshell.leonrisk.14006053”的入侵该怎么办 New