今日360网站安全检测平台发现最新版本的Phpcms v9 点评模块存SQL注入漏洞，该漏洞危害较高，可导致网站数据库信息被窃取，漏洞已经通知官方，请各位站长及时关注官方动态。

官方修复补丁地址：http://http://www.zjjv.com///forum.php?mod=viewthread&tid=759979&extra=page%3D1%26filter%3Dtypeid%26typeid%3D1%26typeid%3D1

直接把$key拼接带入了数据库，导致了SQL注入漏洞。

同时可以先使用如下的解决方案

临时解决方案：

1.关闭点评模块

2.修改/phpcms/modules/dianping/index.php文件

(责任编辑：钼铁)