欢迎光临杨雨的个人博客站!

杨雨个人网站-杨雨个人博客-杨照佳

杨雨个人博客网站

关注互联网和搜索引擎的个人博客网站

首页 > cms使用教程 > 织梦仿站教程 >

DEDECMS曝重大安全漏洞 百万网站受影响

发布时间:2019-03-10  编辑:杨雨个人博客网站   点击:   

2月19日,腾讯电脑管家安全中心发现国内著名建站工具DEDECMS(织梦者)存在严重漏洞,黑客可以利用该漏洞获得此网站后台最高管理权限,从而窃取网站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。由于DEDECMS工具在国内使用率颇高,所以此次漏洞或将对国内百万网站产生威胁。目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号网站,并通过官方微博提醒广大网站站长及时升级打上补丁,避免漏洞被利用,安全联盟官方微博也在第一时间回应发出预警。

DEDECMS曝重大安全漏洞 百万网站受影响

(目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号网站)

DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占领了国内 CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是目前国内最常见的建站工具之一,也是“黑客”密切关注的对象!

DEDECMS曝重大安全漏洞 百万网站受影响

(黑客通过触发漏洞获得网站管理员权限)

据安全联盟成员知道创宇高级工程师介绍,本次DEDECMS曝出的漏洞,可以使黑客轻易获得通过DEDECMS工具建站的网站最高管理权限。黑客在取得最高权限后,可以浏览、复制、下载网站中的任何信息,同时还可以上传任何恶意程序,以达成二次犯罪的目的。

DEDECMS曝重大安全漏洞 百万网站受影响

(腾讯电脑管家、安全联盟等官方微博提醒广大站长及时升级补丁)

本文地址:http://itbyc.com/web/dedecms/18979.html
转载请注明出处。
分享是一种快乐,也是一种美德:
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
博客首页 | WEB开发 | 网站运营 | CMS使用教程 滇ICP备14002061号-1