知道创宇曝PHPCMS高危0day 数十万网站受影响

网站建设评论58

知道创宇安全研究团队通过新浪微博对外发出预警:PHPCMS存在高危SQL注入漏洞黑客可以利用该漏洞轻易获取网站控制权限。

知道创宇曝PHPCMS高危0day 数十万网站受影响-开水网络

据了解目前已经有安全研究人员公布了该漏洞的细节,根据知道创宇测试确认该漏洞存在于最新phpcms最新版本之上,官网尚未发布补丁,属于0day漏洞。针对这一情况,知道创宇积极防御小组已经在旗下产品创宇盾、加速乐中紧急加入了虚拟防御补丁,使用知道创宇安全产品的网站不受此漏洞影响。

PHPCMS是国内市场占有率较大的建站软件之一,据百度百科上的信息显示,PHPCMS在全球拥有数十万客户。此次漏洞影响重大。事出有偶,就在几天前 7月13日有白帽子通过乌云漏洞公布平台公布了一个PHPCMS会员登录模块的Sql注入漏洞,PHPCMS官方忽略了该漏洞。

近年来开源建站程序在国内发展艰难,如PHPCMS等虽然拥有庞大用户,却并没有找到合适的商业模式,PHPCMS最早由知名80后创业者钟胜辉在 2005年创建。在经过几年发展后,最终钟胜辉离开了PHPCMS创办了针对媒体领域的CMS产品CMSTOP。PHPCMS与CMSTOP除过产品功能 等方面的差异外,最大的区别在于CMSTOP完全收费。在开源建站领域同类其它产品亦发展不容乐观,DEDECMS、PHPWIND、Discuz!等都 已经长时间未更新。

随着越来越多的创业者放弃了开源,原来因为免费已经积累到的大量的客户相当于完全失去了技术支持,各种使用问题、安全问题长时间得不到解决,这给了安全服务厂商以机会,目前包括知道创宇、360、百度、腾讯等都已经陆续参与到了这场客户争夺战中,继续做好网站安全服务。

 

 
网站内容建设的6大策略! 网站建设

网站内容建设的6大策略!

文 |陈老师来源:燃灯SEO课堂网络的开放平台使人们可以非常自由和随意地发布信息。网络文章和伪原创的转载使得网络环境产生了大量的垃圾信息。如今,网络内容的原创性越来越少。那么,在网站运营过程中,有什么...
网站建设 网站建设

网站建设

营销型网站— 促销型网站PC网站 | 手机网站样式种类丰富建站快 功能全 价格便宜特点:营销型网站模板,样式丰富、功能齐全、价格优惠且建站速度快。优势:10余年整合研发,程序架构稳定,功能强大。益处:...
在网站建设类型中常见的几种建站类型 网站建设

在网站建设类型中常见的几种建站类型

根据几年的网站建设经验,为网站建设类型主要归类下面几类,可以让很多人可以大概的了解网站类型大概有哪些,下面是笔者的简单描述,更详细的有待补充。  在与客户交谈或我们在专业知识角度上,网站建设主要分下面...
设计出较好的“用户体验” 网站建设

设计出较好的“用户体验”

产品研发中心最容易犯的一个错误是:研发者往往对自己挖空心思创造出来的产品像对孩子一样珍惜,呵护,认为这是他的心血结晶。好的产品是有灵魂的,优美的设计、技术、运营都能体现背后的理念。有时候开发者设计产品...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: