我的网站

程序下载

    奇虎360:科汛CMS建站程序含SQL注入漏洞

    作者:采集侠 发布时间:2017-06-22

    站长之家(Chinaz.com)4月18道:近日,“工业明胶”事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。

    360官方微博发布科汛CMS漏洞(站长之家配图)

    360安全卫士在微博上中称,360网站安全检测最近对使用科汛CMS建站程序的站点进行漏洞扫描发现,200余家网站仍长期存在多个SQL注入漏洞,黑客通过SQL注入攻击可获取网站管理员的账户和密码,bwin官网,并对网站运营及数安全存在致命威胁。

    360微博介绍,早在2011年6月,科汛CMS(6.*—7.06)低版本就被发现存在多处高危SQL注入漏洞,同时官方在7月份提供了此漏洞的修复补丁,,但这一漏洞并未引起站长的重视,大部分网站仍未进行漏洞更新。而360网站安全检测平台分析,仍有80%的科汛CMS网站未修复该漏洞。

    目前,360已经提供该SQL注入漏洞的修复方案:一、在科汛官网下载并使用最新版本CMS;二、老版本用户(非8.×版本用户)在科汛官网下载漏洞修复补丁,进行漏洞修复。

    随着技术方案的不断成熟,目前已有越来越多的企业网站、个人站点开始使用开源CMS。虽然开源CMS可以节省人力开发资源,但是一旦CMS系统被曝出漏洞,可能就会引发大量的网站被攻击。(文/闰土)

    上一篇:新顺手用织梦建站最以提早相逢来到的效委实心里及处置模式划均分数析

    下一篇:犀牛云速度广播案卷伸出萎谢生1的网站确竖立行列业即兴状