近日，一名ID為"imspider"的漏洞研究者在網絡安全社區t00ls論壇發布了DedeCMS的"任意密碼重置"漏洞，經知道創宇SCANV網站安全研究人員確認，該漏洞屬于"高危"級別漏洞，可以直接"秒殺"網站服務器，獲取CMS管理員權限。

2004年至今，DedeCMS 已占領了國內CMS的大部份市場，有超過35萬個站點正在使用DedeCMS或基于DedeCMS核心開發，產品安裝量達到95萬。是目前國內最常見的建站程序之一，也是"黑客"密切關注的對象。

自2013年3月份開始，SCANV網站安全中心幾乎每周都能發現DedeCMS的漏洞信息，且其中大多都是SQL注入、文件上傳、密碼篡改等致命漏洞，每個都能導致網站遭受"掛馬"、"脫褲"的威脅……

截至到本文發布為止，官方還沒有對此發布任何修復補丁。目前SCANV網站安全中心已積極聯系DedeCMS官方，請站長密切關注相關動態。

針對該漏洞SCANV網站安全中心也推出了臨時解決方案，建議廣大DedeCMS站長立即采用。

臨時解決方案：

打開文件/include/dedesql.class.php 及 /include/dedesqli.class.php

 [注：此為臨時性解決方案。如有任何問題，請登陸http://bbs.jiasule.com/forum.php進行交流]