筆者雖然有一份產品運營的工作，但是同樣也是一名個人站長。我常用的建站系統有織夢系統和wordpress系統，所以也非常關注這兩個系統的最新動態。今天菜菜在網上游蕩時，忽然看到一篇織夢系統被曝安全漏洞的文章，不過好在織夢官網已經發布相應的補丁，在這里提醒廣大站長朋友，趕緊去官網下載并添加補丁。

　　賽迪網訊1月22日消息，第三方漏洞報告平臺烏云最新曝光DedeCMS建站系統SQL注入漏洞。攻擊者可以借此漏洞實施攻擊，直接竊取服務器數據。據360網站安全檢測對注冊用戶的分析發現，半數以上使用DedeCMS系統的網站受到該漏洞威脅，建議站長盡快安裝織夢官方補丁。

　　DedeCMS在國內應用廣泛，是目前最流行的建站系統之一。本次曝光的漏洞已經影響網易、萬網、人人、CSDN以及織夢官方演示站點等眾多知名網站，還有大批中小網站同樣存在漏洞風險，廣大站長應予以高度重視。

　　據360安全工程師分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid變量被二次覆蓋導致前面的判斷失效，從而產生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMSV5.7均存在這一漏洞。

　　目前，織夢DedeCMS官網已經發布補丁程序，360網站安全檢測平臺第一時間向注冊用戶群發了告警郵件，提醒用戶盡快打補丁，防止黑客拖庫攻擊。同時，360網站工程師建議網站管理員及個人站長使用360網站安全檢測平臺對網站進行全面體檢，掌握網站安全狀況，并使用360網站衛士防御黑客攻擊。