leavesoflove 发表于 2014-5-10 18:43:49

DEDECMS曝重大漏洞可获最高管理权限

A5站长网2月20日消息,昨日腾讯电脑管家发布消息,称国内知名建站工具存在重大安全漏洞。近日小编通过观察自己的一个可行性报告编撰网站的情况,发现有黑链,楼主的是DEDECMS5.7及以前版本曝出严重漏洞,利用该漏洞可获得网站后台最高管理权近日,DEDECMS5.7及以前版本曝出严重漏洞,利用该漏洞可获得网站后台最高管理权限,查看任何数据或添加恶意文件,目前新版DEDECMS已修复该漏洞,但大部分网站未升级打补丁,对此管家温馨提醒广大站长及时升级DEDECMS版本对漏洞进行修复!
据了解,国内有超过35万个网站正在使用DEDECMS或者基于DEDECMS核心开发,产品安装量也已经达到95万。由于DEDECMS开源的特性,同时也是个人站长使用的主流建站工具,因此楼主的可行性报告站点也额外受到黑客关注,频繁曝出重大安全漏洞。使用DEDECMS要重点提高安全意识,除了及时更新产品最新版本外,也要及时对网站安全性进行检查,同时使用国内主流安全产品进行防范。
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构,完全开源加上强大稳定的技术架构,使你无论是目前打算做个小型可行性报告http://www.kxxbg.cn网站,还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。
页: [1]
查看完整版本: DEDECMS曝重大漏洞可获最高管理权限