HDWiki百科系统漏洞群曝光 影响大

       日前MSN中国某频道惊曝漏洞引发关注，Wooyun（乌云漏洞平台）分析称，漏洞源于该网站使用的HDWiki建站系统存在“SQL注入漏洞、上传漏洞以及任意密码修改漏洞”等多处高危漏洞（http://www.wooyun.org/bugs/wooyun-2010-06230）。经检测发现，99%使用HDWiki的网站都存在上述漏洞，面临服务器被黑客全面控制的危险。

        HDWiki是一款国产Wiki百科建站系统，因其历史悠久且功能齐全，一直深受国内百科站长的青睐，包括MSN健康百科、知音百科、通用汽车、维基天文等知名网站，均不同程度地使用了该系统搭建。

        自漏洞曝光后，HDWiki官方在4月20日发布了更新补丁。然而经过安全工程师分析，其中部分补丁并没有起到封堵漏洞的效果，即便网站更新HDWiki官方补丁，仍可被黑客轻易实施攻击，这波百科类网站安全警报至此仍未解除。

        鉴于HDWiki系列漏洞的影响范围及严重性，已第一时间向平台用户发送了告警邮件，并提供全面有效的漏洞修复方案。建议及时登录至官方网站下载补丁，修复漏洞确保网站安全。