Dedecms曝新0day漏洞 加速乐紧急防御

2012年12月29日
    今日,知道创宇安全中心监控到dedecms某会员模块的注射漏洞。经过分析,该漏洞属于0day,并注意到国内某安全团队公开了此漏洞的利用方式。

    目前知道创宇KS-WAF及加速乐产品已可以防御此漏洞,使用以上两款产品的站长不用担心自己网站受到此漏洞的威胁。未使用KS-WAF及加速乐的站长,可通过更改php.ini,设置magic_quotes_gpc = On或者关闭会员中心临时解决此问题。
×