2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度：低。 危害程度：高。 官方修复情况如下： 目前暂未发布升级补丁