您当前的位置: 首页 > 旅游

DEDECMS曝重大安全漏洞百万站受影响iyiou.com

2019-03-11 14:45:30

DEDECMS曝重大安全漏洞 百万站受影响

2活着就是幸福月19日,腾讯电脑管家安全中心发现国内建站工具DEDECMS(织梦者)存在严重漏洞,黑客可以利用该漏洞获得此站后台管理权限,从而窃取站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。由于DEDECMS工具在国内使用率颇高,所以此次漏洞或将对国内百万站产生威胁。目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号站,并通过官方微博提醒广大站站长及时升级打上补丁,避免漏洞被利用,安全联盟官方微博也在时间回应发出预警。

(目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号站)

DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是目前国内常见的建站工具之一,也是黑客密切关注的对象!

(黑客通过触发漏洞获得站管理员权限)

据安全联盟成员知道创宇高级工程师介绍,本次DEDECMS曝出的漏洞,可以使黑客轻易获得通过DEDECMS工具建站的站管理权限。

黑客在取得权限后,可以浏览、复制、下载站中的任何信息,同时还可以上传任何恶意程序,以达成二次犯罪的目让希望引航的。

(腾讯电脑管家、安全联盟等官方微博提醒广大站长及时升级补丁)

2009年泉州社区Pre-A轮企业
宁波房产C+轮企业
商业住宅
推荐阅读
图文聚焦