今日，知道创宇安全中心监控到dedecms某会员模块的注射漏洞。经过分析，该漏洞属于0day，并注意到国内某安全团队公开了此漏洞的利用方式。

    目前知道创宇KS-WAF及加速乐产品已可以防御此漏洞，使用以上两款产品的站长不用担心自己网站受到此漏洞的威胁。未使用KS-WAF及加速乐的站长，可通过更改php.ini，设置magic_quotes_gpc = On或者关闭会员中心临时解决此问题。