站长之家(chinaz.com)12月2日报道:360网站安全检测官方微博今日发布消息称,易思ESPCMS企业网站管理系统版本小于V5.2.11.12.01的index.php页面中存在SQL注入漏洞,可导致黑客直接执行SQL语句(窃取、修改、删除),甚至可能控制整个服务器。
据站长之家编辑了解,易思ESPCMS官网昨天已经发布了紧急升级通知,要求V5版本用户升级到5.2.11.12.01版。目前,站长只需要升级到新版本既可以避免该问题。
相关介绍:
易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。内置3GWAP手机网站、企业群站、模型字段自定义、内容分页、简繁内码转换、SEO搜索优化、静态页生成(支持动态及伪静态)、评论留言、订购、询价、会员、邮件订阅、邮件群发、广告、统计、自助表单等常见企业网站基本功能,通过灵活的插件机制还能扩展更多应用。