2012/4/29 凌晨 衡阳家园团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 目前最新2.078撸妹已经修复这个漏洞,请大家尽快更新 你还在用其他破面板么? 你还在被程序漏洞而烦恼么?难道更杯具了,天天被黑挂马了? 你还在等什么,赶快使用LUM吧, 作为一款世面上从未有过的安全控制面板,可以让你免除被漏洞所困,被挂马所困的烦恼。 这就是LUM 安全 便捷。 只有你想不到。没有LUM办不到。 已经更新DEDE官方给出的补丁包
LUM团队给出三种临时解决方案:
本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,目前我们已经通知织梦CMS官方,具体补丁等请等待官方补丁。
关于我们:
LUM团队 拥有一支国际一流的Web安全研究团队,能够实时跟踪最新Web安全技术及趋势。
我们追求卓越的WEB安全技术,致力于为网站提供安全产品、SaaS(安全即服务)服务,让网站更安全,为中国互联网的信息安全贡献我们的一份力量。
原文地址:http://www.hy.cm/thread-7472-1-1.html
|