声援《对DEDECMS的几点质疑》

源代码网整理以下　　刚才看了这位朋友的文章《对DEDECMS的几点质疑》后，不管是站在什么角度去想，都很中肯。在这里，我也说几件事情来谈谈官方的态度。

源代码网整理以下　　用DEDE快1年了，其漏洞多，这个的确很正常。但是官方的态度更令人寒心……

源代码网整理以下　　我给大家说个例子吧，大概是在8月底的时候，我无意中发现了一个可以令80%用DEDE做站的网站崩溃的漏洞，这个漏洞很严重，由于是我个人发现的，我在百度搜索用DEDE做的站，绝大多数都有这个漏洞，只有极少数没有。

源代码网整理以下　　在发现的这些网站中，不乏在业内鼎鼎有名的网站。当然，我没有做任何破坏。那时候，我在官方发帖，由于怕公布后被不法分子利用，我没有直接说出是什么漏洞。

源代码网整理以下　　帖子发出去后，只有一个人斑竹冷冷的回了句，下班了。后来加官方的QQ联系，好不容易盼到他们上QQ了，于是和他们联系，现在回想起来，感觉是我在求他们一样。那态度真令人不好受。好不容易“求”他们关注这个漏洞了，他们也是你爱说不说的态度。

源代码网整理以下　　最后当然还是告诉他们了漏洞，3个小时后，没有一点表示感谢或者结果的回应。我发帖子问补丁出来了吗?回答“正在制作中……”(我自己制作了这个补丁，没有花3分钟)

源代码网整理以下　　差不多是第三天吧，他们终于说修好了。可惜的是，一直没有给补丁。也没有任何动作，直到我发稿的时候，还是没有这个补丁。前几天我下载新版本测试，才发现，原来新程序已经有补丁了，但是没有单独出补丁。不知为何?

源代码网整理以下　　那个漏洞发现没有过多久，我又发现了一个更严重的漏洞，如果说上次80%带点夸张的话，这次85%是绝对不会夸张了。这个漏洞更加的严重。涉及全部版本。第一个漏洞只涉及V5.X 的版本、

源代码网整理以下　　可惜，我跟他们说了这个事情过后，哎，别人根本不理我了。给他们留了N次言，别人也不过问。这个就是官方的态度……不过，我也想通了，官方都这样，也不关我的事情了。我自己留着这个漏洞，以后看着哪个站不爽就入侵是了……