网络瘫痪上不了网?电脑出故障?找破解软件?加入创想工作室QQ群,向大神求助,一步解决问题!QQ群号码:326338868。[点此获取更多QQ群]
本网8月10日发布文章“DEDECMS爆严重安全漏洞 免账号密码直接进入后台”后,织梦官方迅速推出相应安全补丁,请织梦用户抓紧时间升级。下面为官方说明:
根据用户及安全软件提供商向织梦团队的反映,针对最新出现的安全,我们及时进行了全面的修复,本次安全修复涉及V5系列所有版本。
本次主要利用主程序对传入参数过滤不严谨造成的,影响范围主要是:管理后台目录没有将默认的dede文件夹更改为其他名称。我们这里建议用户在下载安装后,及时按照官方的使用说明对站点做安全设置,详细可查看:https://www.22ba.com/article/DEDECMS85.html,以便站点能够更安全的运行。
在此我们再次感谢Open source,感谢我们的用户,以及为我们找出安全隐患的安全软件提供商们,有了你们的帮助才得以让使用织梦的站点安全运行。
注:V55、V56、V57的用户可以直接通过后台在线升级,早期版本的用户可以下载下面的补丁包按照说明进行修复。
补丁包下载:点击下载。
频道本月排行
