加速乐发布DedeCMS临时安全补丁 提倡负责任的漏洞披露

近日,知道创宇安全研究人员发现互联网某“安全“公司网站于2013年4月19日发布“DEDECMS高危漏洞”(包括2个SQL注入漏洞),并发布相关漏洞分析细节,经我们分析发现这2个漏洞确实存在,其中一个漏洞dedecms官方于2013年4月22日发布最新补丁更新里得到了修补,而另外一个目前官方还没有推[……]

阅读全文