绿化苗木

PHPCMS曝高危0day安全漏洞 数十万网站受影响

时间:2021-12-12 06:23  作者:admin  来源:未知  查看:  
内容摘要:国图集团公司五大数字创新项目亮相服贸会 ! led灯珠厂家排名led灯珠品牌排名 ,7月21日消息,知道创宇安全研究团队通过新浪微博对外发出预警:PHPCMS存在高危SQL注入漏洞,黑客可以利用该漏洞轻易获取网站控制权限。 据了解目前已经有安全研究人员公布了该...

  国图集团公司五大数字创新项目亮相服贸会led灯珠厂家排名led灯珠品牌排名,7月21日消息,知道创宇安全研究团队通过新浪微博对外发出预警:PHPCMS存在高危SQL注入漏洞,黑客可以利用该漏洞轻易获取网站控制权限。

  据了解目前已经有安全研究人员公布了该漏洞的细节,根据知道创宇测试确认该漏洞存在于最新phpcms最新版本之上,官网尚未发布补丁,属于0day漏洞。针对这一情况,知道创宇积极防御小组已经在旗下产品创宇盾、加速乐中紧急加入了虚拟防御补丁,使用知道创宇安全产品的网站不受此漏洞影响。

  PHPCMS是国内市场占有率较大的建站软件之一,据百度百科上的信息显示,PHPCMS在全球拥有数十万客户。此次漏洞影响重大。事出有偶,就在几天前7月13日有白帽子通过乌云漏洞公布平台公布了一个PHPCMS会员登录模块的Sql注入漏洞,PHPCMS官方忽略了该漏洞。

  近年来开源建站程序在国内发展艰难,如PHPCMS等虽然拥有庞大用户,却并没有找到合适的商业模式,PHPCMS最早由知名80后创业者钟胜辉在2005年创建。在经过几年发展后,最终钟胜辉离开了PHPCMS创办了针对媒体领域的CMS产品CMSTOP。PHPCMS与CMSTOP除过产品功能等方面的差异外,最大的区别在于CMSTOP完全收费。在开源建站领域同类其它产品亦发展不容乐观,DEDECMS、PHPWIND、Discuz!等都已经长时间未更新。

  随着越来越多的创业者放弃了开源,原来因为免费已经积累到的大量的客户相当于完全失去了技术支持,各种使用问题、安全问题长时间得不到解决,这给了安全服务厂商以机会,目前包括知道创宇、360、百度、腾讯等都已经陆续参与到了这场客户争夺战中,继续做好网站安全服务。返回搜狐,查看更多

鄢陵兴凯园林绿化工程有限公司是一家集园林绿化工程设计与施工,工程养护,花卉盆景,苗木种植与销售为一体的综合性公司,公司注册资金一千万元,自有优质苗圃基地,生产常绿乔木,落叶乔木,长青灌木,花灌木,盆栽花卉,盆景,草坪及地被植物等200多个品种。先后在全国各地承接公园,广场,道路,房产等大,中型园林绿化工程几百个,所完成的工程项目90%以上被评为优质工程,创造出了许多享誉省内外的优秀作品,多次受到工程所在地建设行政主管部门和政府的表彰,为园林绿化行业做出了表率和贡献。