當前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

織夢建站系統(tǒng)曝高危漏洞 站長請盡快安裝補丁

 2013-01-23 16:23  來源: 服裝搭配   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

筆者雖然有一份產(chǎn)品運營的工作,但是同樣也是一名個人站長。我常用的建站系統(tǒng)有織夢系統(tǒng)和wordpress系統(tǒng),所以也非常關注這兩個系統(tǒng)的最新動態(tài)。今天菜菜在網(wǎng)上游蕩時,忽然看到一篇織夢系統(tǒng)被曝安全漏洞的文章,不過好在織夢官網(wǎng)已經(jīng)發(fā)布相應的補丁,在這里提醒廣大站長朋友,趕緊去官網(wǎng)下載并添加補丁。

賽迪網(wǎng)訊1月22日消息,第三方漏洞報告平臺烏云最新曝光DedeCMS建站系統(tǒng)SQL注入漏洞。攻擊者可以借此漏洞實施攻擊,直接竊取服務器數(shù)據(jù)。據(jù)360網(wǎng)站安全檢測對注冊用戶的分析發(fā)現(xiàn),半數(shù)以上使用DedeCMS系統(tǒng)的網(wǎng)站受到該漏洞威脅,建議站長盡快安裝織夢官方補丁。

DedeCMS在國內(nèi)應用廣泛,是目前最流行的建站系統(tǒng)之一。本次曝光的漏洞已經(jīng)影響網(wǎng)易、萬網(wǎng)、人人、CSDN以及織夢官方演示站點等眾多知名網(wǎng)站,還有大批中小網(wǎng)站同樣存在漏洞風險,廣大站長應予以高度重視。

據(jù)360安全工程師分析,DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中,其中的$typeid變量被二次覆蓋導致前面的判斷失效,從而產(chǎn)生漏洞。而且,包括GBK版本和UTF-8版本的DedeCMSV5.7均存在這一漏洞。

目前,織夢DedeCMS官網(wǎng)已經(jīng)發(fā)布補丁程序,360網(wǎng)站安全檢測平臺第一時間向注冊用戶群發(fā)了告警郵件,提醒用戶盡快打補丁,防止黑客拖庫攻擊。同時,360網(wǎng)站工程師建議網(wǎng)站管理員及個人站長使用360網(wǎng)站安全檢測平臺對網(wǎng)站進行全面體檢,掌握網(wǎng)站安全狀況,并使用360網(wǎng)站衛(wèi)士防御黑客攻擊。

文章由服裝搭配轉(zhuǎn)載自網(wǎng)絡,文章為賽迪網(wǎng)原創(chuàng),感謝賽迪網(wǎng)對于站長的提示。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

熱門排行

信息推薦