《知道創(chuàng)宇：版DEDECMS存SQL注入0day漏洞》文章已經(jīng)歸檔，站長之家不再展示相關內(nèi)容，下文是站長之家的自動化寫作機器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

站長之家（chinaz.com）4月29日消息：國內(nèi)安全研究團隊“知道創(chuàng)宇”稱截獲到最新DEDECMS SQL注入0day，DEDECMS官網(wǎng)目前提供下載的最新版5.7也受影響，截止本告警發(fā)出時官方尚未給出補丁或解決方案，此漏洞利用簡單且dedecms安裝之后默認即開啟漏洞模塊。 知道創(chuàng)宇給出三種臨時解決方案： 方案一、臨時補丁，需要四步 1. 確保您的magic_quotes_gpc = On 詳細開啟方式：打開php安裝目錄中的php.ini（若您使用的是appserv等集成環(huán)境，php.ini可能在系統(tǒng)盤符:\windows\php.ini），搜索magic_quotes_gpc，將其設置為On。 2. /plus/carbuyaction.php 22行附近即 if($cfg_mb_open == 'N') {ShowMsg("系統(tǒng)關閉了會員功能，因此你無法訪問此頁面！","javascript:;");exit(); } 下面添加一行代碼 $rs =array(); 3. 在 member/ajax_membergroup.php 33行?...

......