织梦建站系统曝高危漏洞 站长请尽快安装补丁

织梦建站系统曝高危漏洞 站长请尽快安装补丁本站　　笔者虽然有一份产品运营的工作，但是同样也是一名个人站长

　　笔者虽然有一份产品运营的工作，但是同样也是一名个人站长。我常用的建站系统有织梦系统和wordpress系统，所以也非常关注这两个系统的最新动态。今天菜菜在网上游荡时，忽然看到一篇织梦系统被曝安全漏洞的文章，不过好在织梦官网已经发布相应的补丁，在这里提醒广大站长朋友，赶紧去官网下载并添加补丁。

　　赛迪网讯1月22日消息，第三方漏洞报告平台乌云最新曝光DedeCMS建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

　　DedeCMS在国内应用广泛，是目前最流行的建站系统之一。本次曝光的漏洞已经影响网易、万网、人人、CSDN以及织梦官方演示站点等众多知名网站，还有大批中小网站同样存在漏洞风险，广大站长应予以高度重视。

　　据360安全工程师分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid变量被二次覆盖导致前面的判断失效，从而产生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMSV5.7均存在这一漏洞。

　　目前，织梦DedeCMS官网已经发布补丁程序，360网站安全检测平台第一时间向注册用户群发了告警邮件，提醒用户尽快打补丁，防止黑客拖库攻击。同时，360网站工程师建议网站管理员及个人站长使用360网站安全检测平台对网站进行全面体检，掌握网站安全状况，并使用360网站卫士防御黑客攻击。

　　A5创业网(公众号:iadmin5）1月14日讯，据微软表示将对wind7系统停止支持，除了个别付费用户外不再提供系统安全补丁，提醒大家尽快把系统升级到windows10以获得更好的系统体验。

　　目前ecshop漏洞大面积爆发，包括最新版的ecshop3.0,ecshop4.0，ecshop2.7.3全系列版本都存在着高危网站漏洞，导致网站被黑，被篡改，被挂马，许多商城系统深受其漏洞的攻击

　　5月12日晚，贺州学院、桂林电子科技大学、桂林航天工业学院以及广西地区部分大学连接校园网的电脑用户遭遇比特币敲诈者病毒攻击。用户电脑上的文件全部被锁，需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延，影响范围极大。腾讯电脑管家提醒广大用户及时下载并安装补丁，并保持腾讯电脑管家主动防御开启状态，实时拦截

　　从5月12日开始，WannaCrypt(永恒之蓝)勒索蠕虫突然在全球爆发，包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。据报道，截至5月13日20点，国内有29372家机构组织的数十万台机器被感染，其中有教育科研机构4341家中招，是此次事件的

　　Win7升级Win10时有用户遇到了提示检测不通过“微软兼容性检测补丁未安装”的问题，这是由于没有安装KB2952664补丁，这是一个Windows系统兼容检测时需要使用的一个组件的原因，下面介绍Win7升级Win10提示“微软兼容性检测补丁未安装”的解决技巧。一、Win7升级Win10提示“微软兼