首页 > > IDC资讯 > 主机资讯 >

PHPCMS曝高危0day安全漏洞数十万网站受影响

2015-07-22 02:01:15来源：[标签:来源] 阅读 ()

　　7月21日消息，知道创宇安全研究团队通过新浪微博对外发出预警：PHPCMS存在高危SQL注入漏洞，黑客可以利用该漏洞轻易获取网站控制权限。

　　据了解目前已经有安全研究人员公布了该漏洞的细节，根据知道创宇测试确认该漏洞存在于最新phpcms最新版本之上，官网尚未发布补丁，属于0day漏洞。针对这一情况，知道创宇积极防御小组已经在旗下产品创宇盾、加速乐中紧急加入了虚拟防御补丁，使用知道创宇安全产品的网站不受此漏洞影响。

　　PHPCMS是国内市场占有率较大的建站软件之一，据百度百科上的信息显示，PHPCMS在全球拥有数十万客户。此次漏洞影响重大。事出有偶，就在几天前7月13日有白帽子通过乌云漏洞公布平台公布了一个PHPCMS会员登录模块的Sql注入漏洞，PHPCMS官方忽略了该漏洞。

　　近年来开源建站程序在国内发展艰难，如PHPCMS等虽然拥有庞大用户，却并没有找到合适的商业模式，PHPCMS最早由知名80后创业者钟胜辉在2005年创建。在经过几年发展后，最终钟胜辉离开了PHPCMS创办了针对媒体领域的CMS产品CMSTOP。PHPCMS与CMSTOP除过产品功能等方面的差异外，最大的区别在于CMSTOP完全收费。在开源建站领域同类其它产品亦发展不容乐观，DEDECMS、PHPWIND、Discuz!等都已经长时间未更新。

　　随着越来越多的创业者放弃了开源，原来因为免费已经积累到的大量的客户相当于完全失去了技术支持，各种使用问题、安全问题长时间得不到解决，这给了安全服务厂商以机会，目前包括知道创宇、360、百度、腾讯等都已经陆续参与到了这场客户争夺战中，继续做好网站安全服务。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有