漏动来源：阿里云云盾

漏动名称：Didcuz memcache+ssrf GETSHELL漏洞

漏动描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏；

漏动文件：/source/function/function_core.php

修复方法：

查找位置：

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

在上面一行添加一行：

if (preg_match("(/|#|+|%).*(/|#|+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

修改完，上传替换原文件。