通信世界网讯(CWW) 近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞，虽然Phpcms官方11月27日发布了紧急更新补丁，修补了之前出现的多个" 高危"漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞，导致攻击者在大部分情况下可直接向目标网站写入脚本木马，控制整个网站，并可进行“拖库”、“挂马”等，甚至可以向服务器进行提权操作。

目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞，请广大使用Phpcms的用户密切关注官方补丁更新动态。使用安恒信息明鉴WEB应用弱点扫描器和明御WEB应用防火墙的客户均可升级产品进行安全检测和漏洞防御。

关于Phpcms网站内容管理系统

Phpcms网站内容管理系统是国内主流CMS系统之一，基于PHP+MySQL的技术开发，支持多种服务器平台。Phpcms目前已有数万网站的应用规模，拥有政府、企业、科研教育和媒体等各个行业领域近千名商业用户。

关于安恒信息安全研究院

安恒安全研究院是杭州安恒信息科技创新、技术进步及安全研究的重要研究部门，研究院拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍，在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果，获得了国内外各种安全机构各 类型原创漏洞证书。安恒安全研究院目前已为包括阿里巴巴、腾讯、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞，如阿里巴巴旗下的IM软件和 IBM旗下的APPSCAN扫描器的远程溢出漏洞等，安恒安全研究院均第一时间联系通报给厂商漏洞详情，并协助提供修改建议等等。各厂商也通过各种渠道对安恒研究院团队表示了感谢。

安恒安全研究院将秉承“协作 感恩 务实 创新”的精神，立足信息安全领域，为中国信息安全事业贡献出最大力量。