网络上的各种信息每天都在变着花样传播！越来越多的人开始对互联网信息方面产生兴趣，近来乌云曝Discuz持久性漏洞 官方已确认的话题也是引起了很多人的关注，那么既然现在大家都想要知道乌云曝Discuz持久性漏洞 官方已确认，小编今天就来给大家针对乌云曝Discuz持久性漏洞 官方已确认做个详细介绍。

IT之家讯 11月6日消息，昨日有白帽子在乌云漏洞报告平台提交了一份关于Discuz!社区平台程序的最新漏洞报告，报告显示Discuz!系列论坛帖子正文处存在持久性XSS漏洞，可以在用户浏览器端执行任意JS代码。

这个漏洞需要论坛某功能的支持，但乌云平台通过官方最新版本情况来看，这个功能是默认开启的。不过低级别用户无法使用这个功能所以不受影响，该漏洞只能通过论坛中的老用户账号发起。

今日，Discuz!已经确认了这个漏洞，并将发布补丁。