织梦管理系统远程更新遭黑客挂马-中国风网站设计 - 乐山网站建设|乐山网络公司|乐山网页设计|中国风元素|中国风网站欣赏|中国风网站模板|中国风网页素材

有站长反应，织梦内容管理系统（DEDECMS）官方网站被挂马，经了解，织梦系统云更新模块可能遭遇黑客挂马，5.5/5.6系统均受此影响。

8月28日，部分站长称，在登陆用DEDECMS搭建的网站管理系统后台时，出现了病毒提示。

小红伞提示dedecms后台包含脚本病毒（站长之家配图）

DEDE官方论坛用户提供的Nod32病毒提示（站长之家配图）

经过站长之家编辑测试，发现dedecms后台确实存在被挂马提示，同时，有用户表示，在dede/templets/index_body.htm中找到下面代码，删除后，病毒提示即消失。

<dl class='dbox'>
    <dt class='lside'>
        <span class='l'><?php echo $cfg_soft_enname; ?> 更新消息</span>
    </dt>
    <dd>
        <div id='updatetest'>
            <div id='updateinfos'>
                        <?php
                        echo "<div class='updatedvt'><b>你系统版本最后更新时间为：{$oktime} </b>";
                        echo " <a href='javascript:LoadUpdateInfos();' class='np coolbg'>进行在线更新</a> \r\n";
                        echo " <a href='sys_repair.php' class='np coolbg'>系统错误修复</a></div>\r\n";
                        echo "<iframe name='stafrm' src='{$offUrl}&uptime={$oktime}' frameborder='0' id='stafrm' width='98%' height='50'></iframe>";
                        ?>
            </div>
         </div>
    </dd>
</dl>

目前包括诺顿、小红伞、微点等各类杀毒软件均做出病毒提醒。