dedecms官网后台更新功能疑似被入侵(下载恶意EXE木马)
今日跟版网小编发现在乌云网和360库带网有用户提交漏洞:dedestudy.cn/' target='_blank'>织梦的后台都会嵌套一个dedestudy.cn/' target='_blank'>织梦官网的一个页面,检查现在使用的版本是否是最新的版本,是否需要更新,而正是这个页面里面今天打开会出现一个exe的下载文件。
跟版网小编因为是最新版本,没有去检测。各位朋友近期请勿更新以免中招,等待官方解决办法。下面是360库带网截图。
- 上一篇:织梦CMS被挂马特征汇总
- 下一篇:dede织梦cms如何防止黑客攻击