行业动态 Industry dynamic
当前位置:首页 > 新闻中心 > 行业动态
奇虎360:科汛CMS建站程序含SQL注入漏洞
发布日期:2012-04-18 阅读次数:574 字体大小: 标签:科汛CMSCMS程序SQL注入漏洞360网站安全

站长之家(Chinaz.com)4月18日报道:近日,“工业明胶”事件的曝光导致多家医药公司网站被黑,网站安全再一次引起企业的重视。360安全卫士在昨日就发表微博称,目前仍有200多家网站因使用旧版本的科汛CMS建站程序而存在SQL注入漏洞。在此,站长之家也提示广大站长要随时检查网站系统的更新,并及时修复网站漏洞。

360官方微博发布科汛CMS漏洞(站长之家配图)

360安全卫士在微博上中称,360网站安全检测最近对使用科汛CMS建站程序的站点进行漏洞扫描发现,200余家网站仍长期存在多个SQL注入漏洞,黑客通过SQL注入攻击可获取网站管理员的账户和密码,并对网站运营及数据安全存在致命威胁。

据360微博介绍,早在2011年6月,科汛CMS(6.*—7.06)低版本就被发现存在多处高危SQL注入漏洞,同时官方在7月份提供了此漏洞的修复补丁,但这一漏洞并未引起站长的重视,大部分网站仍未进行漏洞更新。而据360网站安全检测平台分析,仍有80%的科汛CMS网站未修复该漏洞。

目前,360已经提供该SQL注入漏洞的修复方案:一、在科汛官网下载并使用最新版本CMS;二、老版本用户(非8.×版本用户)在科汛官网下载漏洞修复补丁,进行漏洞修复。

随着技术方案的不断成熟,目前已有越来越多的企业网站、个人站点开始使用开源CMS。虽然开源CMS可以节省人力开发资源,但是一旦CMS系统被曝出漏洞,可能就会引发大量的网站被攻击。(文/闰土)

(责任编辑:xushixue