近日,一名ID为“imspider”的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的“任意密码重置”漏洞,经安全研究人员确认,该漏洞属于“高危”级别漏洞,可以直接“秒杀”网站服务器,获取CMS管理员权限。
2004年至今,DedeCMS 已占领了国内CMS的大部份市场,有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象。
自2013年3月份开始,SCANV网站安全中心几乎每周都能发现DedeCMS的漏洞信息,且其中大多都是SQL注入、文件上传、密码篡改等致命漏洞,每个都能导致网站遭受“挂马”、“拖库”的威胁。
日前为止,官方还没有对此发布任何修复补丁。
2004年至今,DedeCMS 已占领了国内CMS的大部份市场,有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象。
自2013年3月份开始,SCANV网站安全中心几乎每周都能发现DedeCMS的漏洞信息,且其中大多都是SQL注入、文件上传、密码篡改等致命漏洞,每个都能导致网站遭受“挂马”、“拖库”的威胁。
日前为止,官方还没有对此发布任何修复补丁。
还没有评论,来说两句吧...