旅游

DEDECMS曝重大安全漏洞百万网站受影

2019-05-14 21:05:57来源:励志吧0次阅读

2月19日,腾讯电脑管家安全中心发现国内建站工具DEDECMS(织梦者)存在严重漏洞,黑客可以利用该漏洞获得此站后台管理权限,从而窃取站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。由于DEDECMS工具在国内使用率颇高,所以此次漏洞或将对国内百万站产生威胁。目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号站,并通过官方微博提醒广大站站长及时升级打上补钉,避免漏洞被利用,安全同盟官方微博也在时间回应发出预警。

(目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号站)

DedeCMS是一套基于PHP+MySQL的技术开发,支持多种服务器平台。从2004年发布伊始,就以简单、健壮、灵活、开源几大特点占据了国内 CMS的大部份市场,目前已有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量到达95万,是目前国内常见的建站工具之一,也是黑客密切关注的对象!

(黑客通过触发漏洞获得站管理员权限)

据安全联盟成员知道创宇高级工程师介绍,本次DEDECMS曝出的漏洞,可以使黑客轻易获得通过DEDECMS工具建站的站管理权限。黑客在获得权限后,可以浏览、复制、下载站中的任何信息,同时还可以上传任何恶意程序,以达成二次犯法的目的。

(腾讯电脑管家、安全联盟等官方微博提醒广大站长及时升级补丁)

月经后期左侧小腹痛
痛经小腹痛怎么缓解
月经延长后期有异味
分享到: