关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


PHPCMS V9最新版高危漏洞 可直接植入木马

2013-12-03 08:24 推荐: 浏览: 114字号:

摘要: 近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个“高危”漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整...

近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个“高危”漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。

目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。使用安恒信息明鉴WEB应用弱点扫描器和明御WEB应用防火墙的客户均可升级产品进行安全检测和漏洞防御。

关于Phpcms网站内容管理系统

Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。Phpcms目前已有数万网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域近千名商业用户。

游侠提醒

截至2013年12月3日8点,最新的PHPCMS程序版本是:Phpcms V9.5.2 Release 20131129,若您的程序版本低于此,请立即升级。

最新版PHPCMS下载地址:http://download.phpcms.cn/v9/9.5/

联系站长租广告位!

中国首席信息安全官
Copy link