DedeCMS曝高危漏洞 360提醒站长快打补丁

　　第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

　　DedeCMS在国内应用广泛，是目前最流行的建站系统之一。本次曝光的漏洞已经影响网易、万网、人人、CSDN以及织梦官方演示站点等众多知名网站，还有大批中小网站同样存在漏洞风险，广大站长应予以高度重视。

　　据360安全工程师分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid变量被二次覆盖导致前面的判断失效，从而产生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMS?V5.7均存在这一漏洞。

　　目前，织梦DedeCMS官网已经发布补丁程序，360网站安全检测平台第一时间向注册用户群发了告警邮件，提醒用户尽快打补丁，防止黑客拖库攻击。同时，360网站工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检，掌握网站安全状况，并使用360网站卫士防御黑客攻击。

　　360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士：

　　360网站安全检测平台是国内球速体育welcome首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞；

　　360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线（NYSE:QIHU）是中国领先的互联网安全服务提供商。按照用户数量计算，目前360是中国前三大互联网公司之一。据第三方数据显示，作为互联网“免费安全”的首创者，360为逾4亿中国互联网用户提供领先的互联网和无线安全产品及服务，用户渗透率逾90%。360通过提供细致、完善的平台服务以及网络安全服务，以开放平台实现商业价值，与合作伙伴共同建立起多方共赢的互联网生态体系。

　　海信（Hisense）滚筒洗衣机全自动 7公斤超薄嵌入 小型家用 除菌洗 冷水护色洗 HG70DA10 以旧换新

　　西门子（SIEMENS）274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C

　　苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用

　　绿联（UGREEN）何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线元

　　KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦

　　格兰仕（Galanz）电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色

　　美的（Midea）中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L

　　美的（Midea）电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L

　　漫步者（EDIFIER）M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色

　　HarmonyOS NEXT Beta版尝鲜用户招募即日开启！支持Pura 70系列等15款设备

　　电脑空间不足？升级固态硬盘 畅玩《黑神线火山引擎AI创新巡展下一城，8月21日上海见！