近日，知名第三方漏洞报告平台乌云曝光建站工具DedeCMS系统反馈页面存在SQL注入高危漏洞。攻击者可以轻易获取网站管理员密码，网站数据面临“拖库”威胁。

DedeCMS（织梦内容管理系统）是国内知名的PHP类CMS系统，在站长圈内应用广泛，用户涉及企业、政府机关、教育、媒体、软件及互联网等多个行业，Admin5站长网、青年文摘、盐城国土资源部门网站都是用DedeCMS搭建。

经加速乐查看后发现，此漏洞产生的主要原因在于其plus\feedback.php中的变量$typeid，由于未对参数进行初始化检测，从而导致SQL注入漏洞的产生。

由于国内使用DedeCMS搭建网站的站长众多，而加速乐统计显示使用DedeCMS的网站，至少有80%存在此漏洞，请广大站长及时修复，更新官方最新补丁。加速乐提供的云安全服务也可帮助站长抵御此漏洞所产生的危害。