PHPCMS曝高危0day安全漏洞 數十萬網站受影響

2015-07-21 16:38   來源:zmke.com     編輯:楊剛  評論0人參與

      7月21日消息,知道創宇安全研究團隊通過新浪微博對外發出預警:PHPCMS存在高危SQL注入漏洞,黑客可以利用該漏洞輕易獲取網站控制權限。

901F971A-00C4-4F55-8361-6B9D3DF055F1

      據了解目前已經有安全研究人員公布了該漏洞的細節,根據知道創宇測試確認該漏洞存在于最新phpcms最新版本之上,官網尚未發布補丁,屬于 0day漏洞。針對這一情況,知道創宇積極防御小組已經在旗下產品創宇盾、加速樂中緊急加入了虛擬防御補丁,使用知道創宇安全產品的網站不受此漏洞影響。

      PHPCMS是國內市場占有率較大的建站軟件之一,據百度百科上的信息顯示,PHPCMS在全球擁有數十萬客戶。此次漏洞影響重大。事出有偶,就在 幾天前7月13日有白帽子通過烏云漏洞公布平臺公布了一個PHPCMS會員登錄模塊的Sql注入漏洞,PHPCMS官方忽略了該漏洞。

      近年來開源建站程序在國內發展艱難,如PHPCMS等雖然擁有龐大用戶,卻并沒有找到合適的商業模式,PHPCMS最早由知名80后創業者鐘勝輝在 2005年創建。在經過幾年發展后,最終鐘勝輝離開了PHPCMS創辦了針對媒體領域的CMS產品CMSTOP。PHPCMS與CMSTOP除過產品功能 等方面的差異外,最大的區別在于CMSTOP完全收費。在開源建站領域同類其它產品亦發展不容樂觀,DEDECMS、PHPWIND、Discuz!等都 已經長時間未更新。

      隨著越來越多的創業者放棄了開源,原來因為免費已經積累到的大量的客戶相當于完全失去了技術支持,各種使用問題、安全問題長時間得不到解決,這給了安全服務廠商以機會,目前包括知道創宇、360、百度、騰訊等都已經陸續參與到了這場客戶爭奪戰中,繼續做好網站安全服務。

我要報料(投稿)

相關資訊

最新評論

評論聲明:
1、尊重網上道德,遵守中華人民共和國的各項有關法律法規;
2、承擔一切因您的行為而直接或間接導致的民事或刑事法律責任;
3、本站管理人員有權保留或刪除其管轄留言中的任意內容;
4、本站有權在網站內轉載或引用您的評論;
5、參與本評論即表明您已經閱讀并接受上述條款。

關于我們 - 聯系方式 - 廣告服務 - 招聘信息 - 站點地圖 - 版權說明
版權所有 (C) 2010 漢豐網版權所有 All Rights Reserved 渝ICP備10018461號
腾讯分分彩一期一计划 普通股民有赚钱的吗 广西11选5游戏规则 捕鱼达人官网 合乐888计划软件 pk10五码循环不死模式 广东十一选五助手下载 剑网3点卡服怎么赚钱吗 街机金蟾捕鱼必玩版 广西快3和值技巧 云南时时彩彩开奖结果查询 广东时时彩彩走势图 网页游戏赚钱玩法 什么游戏多开比较赚钱 扑克魔术教学图解 零点棋牌下载中心 食之契约格系最赚钱的菜