科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道360网站安全协助PHPCMS修复高危漏洞

360网站安全协助PHPCMS修复高危漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月22日消息,PHPCMS官网今天发布V9.3.3正式版及升级补丁,修复了由360网站安全“库带计划”和WooYun报告的安全漏洞,并对360和WooYun提供信息反馈表示公开致谢。

来源:ZDNet安全频道 2013年5月22日

关键字: Phpcms 安全漏洞 360网站安全检测

  • 评论
  • 分享微博
  • 分享邮件

5月22日消息,PHPCMS官网今天发布V9.3.3正式版及升级补丁,修复了由360网站安全“库带计划”和WooYun报告的安全漏洞,并对360和WooYun提供信息反馈表示公开致谢。

PHPCMS是国内知名的CMS建站系统,拥有包括地方门户、政府网站、教育网、企业官网等在内的大量网站用户。据360网站安全检测平台透露,360“库带计划”近期收集到技术高手“合肥滨湖虎子”提交的PPHCMS V9宽字节注入漏洞,验证后第一时间联系了PHPCMS官方,同时发送告警邮件提醒360网站安全产品用户,为广大站长第一时间提供漏洞防护措施。

 

360网站安全协助PHPCMS修复高危漏洞

图:PHPCMS官网发布的漏洞报告致谢

360网站安全工程师介绍说,此次PHPCMS漏洞影响的版本为 V9 gbk版本(PHP版本限于5.4.0以下)。黑客可利用该漏洞取得网站管理员权限,从而实现对网站的拖库、挂马、篡改等侵害。建议相关网站尽快更新PHPCMS官方发布的补丁,也可以加入360网站卫士防护,就能避免漏洞被黑客攻击利用。

据了解,360公司目前有两款免费的网站安全产品,分别是360网站安全检测(webscan.360.cn)和360网站卫士(wangzhan.360.cn)。前者为网站提供免费安全体检服务,后者为网站提供免费的安全防护和网站加速服务。

360“库带计划”则是由360公司于今年3月底启动的开源系统漏洞悬赏项目,目前已经受到众多安全技术高手的支持,从而协助ShopEx、Discuz!等十余个知名建站系统修复漏洞,保护百万级网站降低了被黑客攻击的风险。

PHPCMS V9官方补丁地址:http://bbs.phpcms.cn/thread-811192-1-1.html

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章