1月22日消息�����,第三方漏洞報告平臺烏云最新曝光DedeCMS建站系統(tǒng)SQL注入漏洞��。攻擊者可以借此漏洞實施攻擊��,直接竊取服務器數(shù)據(jù)。據(jù)360網(wǎng)站安全檢測對注冊用戶的分析發(fā)現(xiàn)�����,半數(shù)以上使用DedeCMS系統(tǒng)的網(wǎng)站受到該漏洞威脅�����,建議站長盡快安裝織夢官方補丁��。
DedeCMS在國內應用廣泛�,是目前最流行的建站系統(tǒng)之一。本次曝光的漏洞已經(jīng)影響網(wǎng)易����、萬網(wǎng)、人人��、CSDN以及織夢官方演示站點等眾多知名網(wǎng)站��,還有大批中小網(wǎng)站同樣存在漏洞風險����,廣大站長應予以高度重視。
據(jù)360安全工程師分析�,DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中�,其中的$typeid變量被二次覆蓋導致前面的判斷失效���,從而產生漏洞�����。而且�����,包括GBK版本和UTF-8版本的DedeCMSV5.7均存在這一漏洞����。
目前��,織夢DedeCMS官網(wǎng)已經(jīng)發(fā)布補丁程序��,360網(wǎng)站安全檢測平臺第一時間向注冊用戶群發(fā)了告警郵件���,提醒用戶盡快打補丁,防止黑客拖庫攻擊��。同時����,360網(wǎng)站工程師建議網(wǎng)站管理員及個人站長使用360網(wǎng)站安全檢測平臺對網(wǎng)站進行全面體檢�,掌握網(wǎng)站安全狀況�,并使用360網(wǎng)站衛(wèi)士防御黑客攻擊。
小蘋果服務器租用
機柜租用
服務器托管
大帶寬租用
空間/域名
高防服務器租用
機房建設服務
百度BGP機房
計算與網(wǎng)絡
存儲與CDN
安全與應用
文字識別
視頻技術
度目硬件
人臉與人體識別
圖像識別
語音技術
企業(yè)安全
企業(yè)服務
安全產品解決方案
政策法規(guī)
企業(yè)辦公
行業(yè)解決方案
美猴云
關于我們
公司動態(tài)
