主页 > 家电网 > 文章列表

DedeCMS官方版本惊曝后门 360紧急安全检测(图)

发布日期:2021-07-19 22:47   来源:未知   阅读:

  www.bl9x7.cn。【赛迪网-IT技术讯】日前,织梦内容管理系统(DedeCMS)遭乌云漏洞平台曝光称,DedeCMS 5.7sp1官方安装包被黑客植入后门。经360安全检测平台检测,该后门确实曾一度出现在织梦官网版本中。为此,360于当天紧急推出DedeCMS后门检测服务,并已对大批中招网站发出邮件报警。

  据悉,DedeCMS正广泛应用于众多企业网站、政府网站、高校网站及个人网站上,是国内用户量最大的PHP类CMS系统。360安全工程师分析发现,此次DedeCMS曝出的后门名为“一句话后门”,其恶意代码存在于DedeCMS购物车类文件中,凡是调用该购物车类的文件均会触发后门,从而导致整个网站甚至服务器遭黑客进一步控制。产经资讯 _ 东方财富网

  作为开源软件,DedeCMS此次曝出后门并非个例。因为在国际上,Linux等多款著名的开源软件也曾遭黑客植入后门。不过,乌云漏洞平台公开的织梦官方邮件显示,织梦开发团队否认了产品曾被植入后门,但其官网上的DedeCMS版本在3月21日中午悄然进行了修改。来源人民网)