dedecms官方于2013年6月7号发布最新漏洞补丁,20130606常规安全更新,20130607常规安全更新,攻击者可以通过/plus/download.php,plus/search.php 这2个文件进行sql注入,并能成功修改网站后台管理员用户名密码,删除网站文章,给广大站长带来大大的不幸,造成严重损失,特此通知各位尽快修复网站漏洞.

include/dedesql.class.php, 变量覆盖漏洞,漏洞被利于是这个文件所致,打了补丁就好,为此,如果大家用不上dedecms的会员中心功能 ,请将/member 目录删除,它也是万恶之源,我司主机,可以在控制面板-->脚本限制访问,设置对目录的限制执行权限,大大增加网站抗攻击能力,/plus/download.php,plus/search.php 这2个文件用不上的话,也将其删除.

密码被修改的,通过此工具修改回去:官方发布的DedeCMS后台密码更改工具

在湖北数据中心购买的主机用户,如果实在不会修复漏洞,清理木马的朋友,联系在线客服,这边帮你去清理.

2013-06-26 12:43:55

收缩

QQ咨询

Dedecms网站紧急漏洞更新通知!

QQ咨询