首页 > 信息安全 > 漏洞案例 >
讯聪科技安全团队发现开源软件PHPCMS安全漏洞获得官方感谢!
字体: 来源:本站   发表日期:2015-7-1   已有人浏览   [人评论]

中新网5月22日电 今日,PHPCMS官网发布V9.3.3正式版及升级补丁,修复了由360网站安全中心报告的安全漏洞,并对360提供信息反馈表示公开致谢。

PHPCMS是国内知名的CMS建站系统,拥有包括地方门户、政府网站、教育网、企业官网等在内的大量网站用户。据360网站安全中心透露,近期收集到技术高手“合肥滨湖虎子”提交的PHPCMS V9宽字节注入漏洞,验证后第一时间联系了PHPCMS官方,同时发送告警邮件提醒360网站安全产品用户,为广大站长第一时间提供漏洞防护措施。


?

360网站安全工程师介绍说,此次PHPCMS漏洞影响的版本为 V9 gbk版本(PHP版本限于5.4.0以下)。黑客可利用该漏洞取得网站管理员权限,从而实现对网站的拖库、挂马、篡改等侵害。建议相关网站尽快更新PHPCMS官方发布的补丁,也可以加入360网站卫士防护,就能避免漏洞被黑客攻击利用。

上一篇: 讯聪科技安全团队发现开源软件智睿网站系统安全漏洞获得官方感谢... 下一篇: 讯聪科技安全团队发现开源软件建站之星(SiteStar)系统...
 

产品中心

讯聪政府信息管理系统
版权所有:河南讯聪信息科技有限公司