织梦建站系统曝高危漏洞 站长请尽快安装补丁

概述笔者虽然有一份产品运营的工作，但是同样也是一名个人站长。我常用的建站系统有织梦DedeCMS系统和wordpress系统，所以也非常关注这两个系统的最新动态。今天菜菜在网上游荡时，忽然看到一篇织梦系统被曝安全漏洞的文章，不过好在织梦DedeCMS官网已经发布相应

笔者虽然有一份产品运营的工作，但是同样也是一名个人站长。我常用的建站系统有织梦dedecms系统和wordpress系统，所以也非常关注这两个系统的最新动态。今天菜菜在网上游荡时，忽然看到一篇织梦系统被曝安全漏洞的文章，不过好在织梦dedecms官网已经发布相应的补丁，在这里提醒广大站长朋友，赶紧去官网下载并添加补丁。

　　赛迪网讯1月22日消息，第三方漏洞报告平台乌云最新曝光织梦dedecms建站系统sql注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用织梦dedecms系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

　　织梦dedecms在国内应用广泛，是目前最流行的建站系统之一。本次曝光的漏洞已经影响网易、万网、人人、CSDN以及织梦官方演示站点等众多知名网站，还有大批中小网站同样存在漏洞风险，广大站长应予以高度重视。

　

 

　　据360安全工程师分析，Dedecms最新曝光的sql注入漏洞存在于/plus/search.PHP中，其中的$typeID变量被二次覆盖导致前面的判断失效，从而产生漏洞。而且，包括GBK版本和UTF-8版本的Dedecmsv5.7均存在这一漏洞。

　

 
 

　　目前，织梦dedecms官网已经发布补丁程序，360网站安全检测平台第一时间向注册用户群发了告警邮件，提醒用户尽快打补丁，防止黑客拖库攻击。

同时，360网站工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检，掌握网站安全状况，并使用360网站卫士防御黑客攻击。

上一篇：DedeCms最新文章显示红色日期或加上new字或new小图片

下一篇：织梦dedecms缓存引起的一些问题的解决方法

总结

以上是内存溢出为你收集整理的织梦建站系统曝高危漏洞 站长请尽快安装补丁全部内容，希望文章能够帮你解决织梦建站系统曝高危漏洞 站长请尽快安装补丁所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。