PHPCMS V9最新版高危漏洞预警 攻击者可直接植入脚本木马

2017 年 4 月 9 日4560

通信世界网讯(CWW) 近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个" 高危"漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。

目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。使用安恒信息明鉴WEB应用弱点扫描器和明御WEB应用防火墙的客户均可升级产品进行安全检测和漏洞防御。

关于Phpcms网站内容管理系统

Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。Phpcms目前已有数万网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域近千名商业用户。

关于安恒信息安全研究院

安恒安全研究院是杭州安恒信息科技创新、技术进步及安全研究的重要研究部门,研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍,在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果,获得了国内外各种安全机构各 类型原创漏洞证书。安恒安全研究院目前已为包括阿里巴巴、腾讯、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞,如阿里巴巴旗下的IM软件和 IBM旗下的APPSCAN扫描器的远程溢出漏洞等,安恒安全研究院均第一时间联系通报给厂商漏洞详情,并协助提供修改建议等等。各厂商也通过各种渠道对安恒研究院团队表示了感谢。

安恒安全研究院将秉承“协作 感恩 务实 创新”的精神,立足信息安全领域,为中国信息安全事业贡献出最大力量。

通信世界网

0 0