DedeCMS零日威胁来袭 SCANV发布红色警报

安全
近日,一名ID为"imspider"的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的"任意密码重置"漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于"高危"级别漏洞,可以直接"秒杀"网站服务器,获取CMS管理员权限。

近日,一名ID为"imspider"的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的"任意密码重置"漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于"高危"级别漏洞,可以直接"秒杀"网站服务器,获取CMS管理员权限。

2004年至今,DedeCMS 已占领了国内CMS的大部份市场,有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是"黑客"密切关注的对象。

自2013年3月份开始,SCANV网站安全中心几乎每周都能发现DedeCMS的漏洞信息,且其中大多都是SQL注入、文件上传、密码篡改等致命漏洞,每个都能导致网站遭受"挂马"、"脱裤"的威胁……

截至到本文发布为止,官方还没有对此发布任何修复补丁。目前SCANV网站安全中心已积极联系DedeCMS官方,请站长密切关注相关动态。

针对该漏洞SCANV网站安全中心也推出了临时解决方案,建议广大DedeCMS站长立即采用。

临时解决方案:

打开文件/include/dedesql.class.php 及 /include/dedesqli.class.php

DedeCMS零日威胁来袭 SCANV发布红色警报

 [注:此为临时性解决方案。如有任何问题,请登陆http://bbs.jiasule.com/forum.php进行交流]

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-03-13 10:29:51

技术人员职业生涯健康

2019-08-16 17:09:34

2016-12-22 15:42:12

宽带中国联通中国移动

2010-05-12 10:24:40

2024-07-24 08:00:00

2016-11-16 17:44:08

2012-05-31 09:22:43

2022-12-23 15:01:33

ChatGPT谷歌

2021-05-30 15:57:22

零日威胁网络攻击网络安全

2009-07-15 13:21:42

2009-09-01 17:50:23

2021-09-08 10:35:43

黑客零日漏洞攻击

2018-08-05 08:20:22

2014-05-05 10:12:35

2009-05-25 15:51:46

2012-09-18 20:33:52

2010-01-15 10:42:40

2010-01-14 20:29:51

2016-11-14 15:09:31

2021-12-07 10:59:48

Mozilla漏洞Firefox
点赞
收藏

51CTO技术栈公众号